AYUDA EN LÍNEA
 WINDEVWEBDEV Y WINDEV MOBILE

Este contenido se ha traducido automáticamente.  Haga clic aquí  para ver la versión en inglés.
Ayuda / Desarrollar una aplicación o un sitio web / RGPD
  • Presentación
  • Datos personales
  • Definición
  • Principales derechos del interesado
  • Obligaciones legales
  • Soluciones técnicas
  • Cifrado y protección de datos
  • Anonimización y seudonimización
  • Identificación de usuarios
  • Pseudonimización
  • Principio
  • Enclave seguro
  • Vocabulario
  • Privacidad por diseño
  • Privacidad por Default
  • Seudonimización (artículo 4.5)
  • Consentimiento (Artículo 4.11)
  • Referencias
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaReportes y ConsultasCódigo de Usuario (UMC)
WEBDEV
WindowsLinuxPHPWEBDEV - Código Navegador
WINDEV Mobile
AndroidWidget Android iPhone/iPadIOS WidgetApple WatchMac CatalystUniversal Windows 10 App
Otros
Procedimientos almacenados
Presentación
GDPR (Reglamento General de Protección de Datos) sustituirá a la "Directiva de Protección de Datos" el 25 de mayo de 2018.
El objetivo de GDPR es reforzar y estandarizar en todos los países europeos los derechos de las personas físicas en materia de protección de datos personales.
Esta página de ayuda presenta una visión general de GDPR.
Para conocer las solicitudes de GDPR y las soluciones propuestas por WINDEV/WEBDEV y WINDEV Mobile, véase:
Datos personales

Definición

Según el artículo 4.1, se consideran datos personales: "toda información relativa a una persona física identificada o identificable ("sujeto de datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por reference a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física;".
Este Definition es muy amplio e incluye no sólo datos como el correo electrónico Address o el IP Address sino también pares de información como el nombre y la ciudad.
Por lo tanto, GDPR no se limita a datos personales "sensibles" (religión, datos biométricos, etc.) con un panel específico y restrictivo en GDPR.

Principales derechos del interesado

Los principales derechos suministrados por GDPR al interesado cuyos datos personales se almacenan en ficheros son los siguientes:
  • Derecho a ser informado y derecho de acceso: debe proporcionar a las personas información sobre sus fines para el tratamiento de sus datos personales (véase "contenido")
  • Derecho a la rectificación y a la supresión: los datos personales pueden ser rectificados o borrados si así se solicita.
  • Derecho a restringir el procesamiento: las personas tienen derecho a limitar el tratamiento de datos personales en condiciones específicas.
  • Derecho a la portabilidad de los datos: debe proporcionar los datos personales en un formulario estructurado, de uso común y legible por máquina.
  • Derecho a objetar: Las personas tienen derecho a oponerse al procesamiento sobre la base de intereses legítimos o la realización de una tarea de interés público/ejercicio de la autoridad oficial (incluida la elaboración de perfiles).
Obligaciones legales
El funcionario responsable del tratamiento de los datos personales debe cumplir con una set de obligaciones definidas en el PIBR:
  • Protección de datos mediante la implementación de medidas técnicas y organizativas que demuestren que usted ha considerado e integrado la protección de datos en sus actividades de procesamiento.
  • Protección de datos durante el diseño ("Privacy by Design") y protección de datos por Default ("Privacy by Default").
  • Registros de actividades de tratamiento.
  • Notification de violaciones de datos personales.
  • Realización de evaluaciones de impacto (sobre procesos "sensibles").
Soluciones técnicas
Se pueden implementar varias soluciones técnicas para cumplir con las instrucciones de GDPR. Es importante recordar que los empleados de una empresa que alberga datos personales deben procesar todos los datos personales de forma legal, justa y de acuerdo con Transparent.
De hecho, el GDPR pide a las empresas que control y limiten el acceso a los datos personales.
GDPR no proporciona soluciones de "lectura para el uso", pero proporciona indicaciones tales como el artículo 25: "Protección de datos durante el diseño y protección de datos por Default" (ver "Vocabulario", "Privacidad por diseño" y "Privacidad por Default").

Cifrado y protección de datos

El cifrado y la protección de los datos personales son esenciales pero no suficientes para cumplir con GDPR.

Anonimización y seudonimización

La anonimización de datos, si es extensiva, permite salir del perímetro de GDPR.
Sin embargo, es muy difícil de implementar según las áreas de negocio. De hecho, el anonimato de los datos debe ser irreversible.
La pseudonimización de datos es una solución "más fácil" recomendada por GDPR.

Identificación de usuarios

La identificación de los usuarios de las aplicaciones que acceden a los datos personales es esencial.
¿Cuál es el propósito de encriptar datos si todos los usuarios pueden acceder a las claves?
Por lo tanto, es esencial identificar con precisión las acciones de los usuarios en relación con los datos personales.: el acceso simple (si se permite), la razón y la creación de una historia.
Pseudonimización

Principio

La seudonimización consiste en generar un "identificador" que sirve para establecer el vínculo entre los datos personales de los interesados.. Estos identificadores deben ser almacenados de forma segura con un acceso fuerte control.
Los datos no son anónimos pero no pueden ser identificados. Sin embargo, con este tipo de técnica, sigue siendo posible establecer el vínculo entre "identificador" e "individuo" mediante la propiedad de la base de datos de correspondencia.. Por lo tanto, estos datos deben ser protegidos de manera eficiente y los accesos a los datos deben ser controlados.

Enclave seguro

El principio de enclave seguro se utiliza para cumplir con varias cuestiones de GDPR. Consiste en almacenar datos personales en uno o más enclaves. Según este principio, sólo el enclave puede establecer el vínculo con un individuo.. El enclave seguro garantiza la protección de datos.
El uso de un enclave seguro le permite gestionar fácilmente el derecho a ser olvidado (todo lo que tiene que hacer es borrar los datos del enclave para el individuo solicitado).
Vocabulario

Privacidad por diseño

Privacy by Design es un enfoque de los proyectos que promueve el cumplimiento de las normas de privacidad y protección de datos desde el principio.. Este concepto se basa en 7 principios:
  • El enfoque de la privacidad por diseño se caracteriza por la adopción de medidas proactivas en lugar de reactivas; anticipa y previene los eventos que invaden la privacidad antes de que se produzcan,
  • Privacy by Design busca ofrecer el máximo grado de privacidad,
  • La privacidad por diseño está integrada en el diseño y la arquitectura de los sistemas de TI y las prácticas empresariales,
  • La privacidad por diseño busca acomodar todos los intereses y objetivos legítimos de una manera positiva, no a través de un enfoque de suma cero y anticuada, en el que se hacen concesiones innecesarias,
  • La privacidad por diseño se extiende de forma segura a lo largo de todo el ciclo de vida de los datos involucrados,
  • Privacy by Design busca visibilidad y transparencia,
  • La privacidad por diseño requiere respeto por la privacidad del usuario.

Privacidad por Default

La privacidad de Default significa que una vez que un producto o servicio ha sido lanzado al público, Default debe aplicar los parámetros de privacidad más estrictos.
El concepto de privacidad de Default es relacionado al concepto de "Privacidad por Diseño" pero se basa principalmente en el procesamiento y en la gestión de los consentimientos.

Seudonimización (artículo 4.5)

"[..] 'pseudonimización' significa el tratamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;".

Consentimiento (Artículo 4.11)

"[..] 'consentimiento' del interesado significa cualquier indicación libre, específica, informada e inequívoca de la voluntad del interesado, mediante la cual éste, mediante una declaración o una acción afirmativa clara, acepta el tratamiento de los datos personales que le conciernen;".

Referencias

  • GDPR, texto oficial: "http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?URI=CELEX:32016R0679rom=FR"
  • Comisionado de Información y Privacidad de Ontario: "https://www.ipc.on.ca"
Versión mínima requerida
  • Versión 23
Esta página también está disponible para…
Comentarios
Haga clic en [Agregar] para publicar un comentario

Última modificación: 27/05/2022

Señalar un error o enviar una sugerencia | Ayuda local