Protección de datos
12/07/2022

Protección de datos: asegura su cumplimiento en entornos de datos de producción

La Ley de Protección de Datos nace con el objetivo de otorgar un mayor control sobre sus datos personales a los ciudadanos. No obstante, saber cómo cumplir con la Ley de Protección de Datos y dar los pasos necesarios puede suponer una molestia para las empresas. 

Esto es especialmente cierto en contextos de mayor complejidad en cuanto al tratamiento de datos, como puede ser en entornos de datos de producción. 

Te contamos todo lo que debes saber sobre cómo cumplir con la Ley de Protección de Datos en el contexto de producción de software.

¿Cómo afecta la Ley de Protección de Datos a las bases de datos?

La Ley de Protección de Datos (Reglamento General de Protección de Datos o RGPD) entró en vigor el 25 de mayo de 2018, suponiendo un marco jurídico unificado a nivel europeo para la protección de datos personales.

Desde el punto de vista de los ciudadanos, se buscaba una mayor seguridad sobre sus datos de carácter personal. 

Así, desde su entrada en vigor, la ley genera la obligación para las empresas que trabajen con datos personales de ciudadanos de la Unión Europea de cumplir con una serie de exigencias delineadas en la normativa. 

Derecho de supresión

La Protección de Datos pone en el centro un concepto clave: el derecho de supresión. Éste queda definido como el derecho a “eliminar, ocultar y cancelar aquellas informaciones o hechos pasados de la vida de las personas”.

Puesto en práctica, el derecho de supresión permite a los ciudadanos requerir a las empresas que desaparezca el registro con datos personales o no deje rastro en la web (en este último caso, cuando se aplica a buscadores como Google, se habla de “derecho al olvido”).

La ley de Protección de Datos especifíca además en qué momentos y situaciones quedará amparado este derecho, incluyendo cuando:

a) Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

d) los datos personales hayan sido tratados ilícitamente;

e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.

Ciclo de vida de los datos

Se habla de un ciclo de vida de los datos porque, según la Ley de Protección de Datos, se entiende que las empresas tienen permitido conservar unos datos solo por el tiempo acotado a los casos citados en el anterior epígrafe. 

De este modo, una vez terminada la relación comercial o por la que el ciudadano ha otorgado su consentimiento, el acceso a los datos debe quedar bloqueado. Terminado el periodo de bloqueo, los datos deben ser totalmente eliminados. Este proceso se conoce como gestión del ciclo de vida de cada estructura de datos de la persona (o semilla).

Sanciones 

Desde la normativa de Protección de Datos se establecieron una serie de sanciones orientadas a garantizar el cumplimiento de la ley: la multa puede llegar al 4% de la facturación anual mundial o a los 20 millones de euros (lo que sea mayor).

En este sentido, algunas multas que ya se han hecho efectivas para empresas que han incumplido la norma incluyen:

  • Un informe de la comisión Europea desvelaba datos significativos un año después de la puesta en marcha de la norma: Google fue multado con 50 millones de euros por la falta de consentimiento en sus anuncios; y un operador de redes sociales pagó 20.000€ de multa
  • Datos de 2022 del despacho DLA Piper cuantificaban en casi 1.100 millones de euros la cantidad recaudada por sanciones en torno al RGPD en un solo año.

¿Cómo cumplir con la Ley de Protección de Datos?

Para las empresas, cumplir con la Ley de Protección de Datos  pasa por emplear el software adecuado para procesar el elevado número de datos personales con que cuentan y generar todas las supresiones requeridas. 

Desde software especializado en cumplimiento de GDPR es posible: 

  • Seleccionar los datos personales a suprimir
  • Ponerlos en estado de bloqueo
  • Aplicar las actuaciones necesarias, desde verificación a restitución (por posibles errores), disociación o borrado físico de datos

Además, el software adecuado dará opción de realizar estas actuaciones de forma manual o automática, y de poder ejecutar los datos desde la interfaz gráfica y a través de peticiones particulares. 

Anonimización

Los procesos de anonimización suponen la transformación de conjuntos de datos personales en información anónima, es decir, que no guarda relación con una persona física.

De este modo, se genera un nuevo conjunto de datos en el que no existe la posibilidad de identificación de las personas físicas que forman parte de los datos, siendo este un proceso irreversible.

Por otro lado, la seudonimización genera dos conjuntos de datos: el de la información seudonimizada, y otro con información que potencialmente permitiría revertir la anonimización. 

Diferencia entre Icaria TDM e Icaria GDPR 

En icaria Technology trabajamos para ayudar a las empresas a gestionar sus datos de forma eficiente, segura y de acuerdo a la ley. 

En este sentido, hemos generado dos soluciones de software: 

  • Icaria TDM orientada al cumplimiento del GDPR en entornos pre-productivos, como entornos de prueba. Desde esta herramienta se llevan a cabo procesos de disociación masiva y segmentación de datos, generando conjuntos completos, coherentes y correctos para su empleo en pruebas. 
  • Icaria GDPR  facilita a las empresas el cumplimiento con el derecho de supresión. Para ello, la herramienta se ocupa de la gestión del periodo de bloqueo y la supresión. El software se ocupa asimismo de coordinar el ciclo de vida de cada semilla y promover acciones como la extracción, almacenamiento, disociación, restauración y eliminación de los datos en el entorno correspondiente, entre otras operaciones, de forma automática y planificada. 

De este modo, en Icaria nos ponemos de lado de las empresas, facilitándoles el cumplimiento de la ley además de generar confianza en clientes y proveedores, evitando además potenciales sanciones. ¿Quieres saber más sobre Protección de Datos y cómo cumplir la ley en un entorno de datos de prueba? Solicita una demo sin compromiso y comprueba de primera mano cómo nuestro software facilita estos procesos.

Compartir
magnifiercrossmenuchevron-down