Conceptos básicos de la LOPD (IV): definiciones referidas a procesos

Conceptos básicos de la LOPD (IV): definiciones referidas a procesos
Sin comentarios

Hoy nos vamos a centrar en las definiciones referidas a los procesos que intervienen en el tratamiento de los datos personales. Cancelación de datos, consentimiento, transferencias y traslados, cesiones... Todas aquellas operaciones que son habituales cuando manejamos los datos personales en la empresa y que están sujetas a esta reglamentación. Vamos con ello:

  • Tratamiento de datos: toda operación que permita...
    "la recogida, grabación, conservación, elaboración, modifi- cación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias."
    Para abreviar, casi cualquier cosa que hagamos con los datos personales, sea o no de forma automatizada.
  • Cancelación: es el procedimiento por el cual dejamos de utilizar los datos. Hay que tomar medidas para que no se pueda acceder a ellos, pero no se pueden destruir o eliminar hasta que no prescriba el plazo de responsabilidades que puedan surgir del tratamiento de estos datos (de acuerdo con la LOPD, un mínimo de tres años, aunque en determinadas circunstancias el plazo puede variar). Su forma de conservación debe permitir la puesta a disposición de las Administraciones públicas, Jueces y Tribunales con este fin.
  • Cesión o comunicación de datos: todo tratamiento de los datos que suponga su revelación a una persona distinta del interesado (el titular de los datos).
  • Consentimiento del interesado: consiste en la aceptación por parte de éste del tratamiento de sus datos. Cuidado, esta aceptación debe ser libre, inequívoca, específica e informada. Esto implica que en el formulario de aceptación que hagamos firmar al interesado (tenga el formato que tenga), debe quedar claro, sobre todo, para qué se van a utilizar sus datos. Debemos intentar ser lo más específicos posible en este aspecto.
  • Procedimiento de disociación: el tratamiento de datos que permita obtener datos disociados.
  • Transferencia internacional de datos: toda aquella transmisión de datos que se realice fuera de la Unión Europea. Un buen ejemplo es el de emplear servicios de alojamiento remoto para nuestras bases de datos de clientes, para temas de copia de seguridad o porque utilizamos algún sistema SaaS (software como servicio). Para poder llevarla a cabo se deben dar determinadas condiciones:
    • No se podrán transferir los datos a paises cuyo reglamento no garantice el mismo nivel de protección del que disfrutan en nuestro país, salvo que lo autorice la Agencia Española de Protección de Datos previa consulta.
    • A pesar de ello, si el interesado ha dado su consentimiento inequívoco a esta transferencia, se podrá realizar. Teniendo esto en cuenta a la hora de recoger su autorización, no deberíamos tener problemas al respecto.
    Existen más excepciones, pero quizá éstas son las que más interesan en el ámbito empresarial.
  • Sistema de información y sistema de tratamiento: el primero hace referencia al conjunto de herramientas que se utilizan para tratar los datos. Hardware, software, soportes informáticos, físicos, ficheros, etc. El segundo término hace referencia al modo en que se organiza o utiliza el primero. De acuerdo a la forma en que se traten los datos, los sistemas podrán ser automatizados (los sistemas informáticos), no automatizados (ficheros en papel, organizados de alguna forma, eso sí), o parcialmente automatizados (cuando se emplee una combinación de los anteriores).
  • Transmisión de documentos:se considera transmisión cualquier envío, traslado, comunicación, entrega o divulgación de la información que contengan estos documentos.

Con esta entrada acabamos ya con las definiciones que aparecen en el Real Decreto, con lo que ya disponemos de un marco de referencia que utilizaremos para pasar a tratar temas más prácticos, como clasificar el tipo de datos que tratamos, condiciones para efectuar copias de respaldo, mantenimiento del documento de seguridad y cualquier otro que sea necesario para estar al día en el cumplimiento de esta normativa.

En Tecnología pyme | LOPD: Guías prácticas y conceptos básicos

Temas
Comentarios cerrados
Inicio