La Ley de Protección de Datos nace con el objetivo de otorgar un mayor control sobre sus datos personales a los ciudadanos. No obstante, saber cómo cumplir con la Ley de Protección de Datos y dar los pasos necesarios puede suponer una molestia para las empresas.
Esto es especialmente cierto en contextos de mayor complejidad en cuanto al tratamiento de datos, como puede ser en entornos de datos de producción.
Te contamos todo lo que debes saber sobre cómo cumplir con la Ley de Protección de Datos en el contexto de producción de software.
La Ley de Protección de Datos (Reglamento General de Protección de Datos o RGPD) entró en vigor el 25 de mayo de 2018, suponiendo un marco jurídico unificado a nivel europeo para la protección de datos personales.
Desde el punto de vista de los ciudadanos, se buscaba una mayor seguridad sobre sus datos de carácter personal.
Así, desde su entrada en vigor, la ley genera la obligación para las empresas que trabajen con datos personales de ciudadanos de la Unión Europea de cumplir con una serie de exigencias delineadas en la normativa.
La Protección de Datos pone en el centro un concepto clave: el derecho de supresión. Éste queda definido como el derecho a “eliminar, ocultar y cancelar aquellas informaciones o hechos pasados de la vida de las personas”.
Puesto en práctica, el derecho de supresión permite a los ciudadanos requerir a las empresas que desaparezca el registro con datos personales o no deje rastro en la web (en este último caso, cuando se aplica a buscadores como Google, se habla de “derecho al olvido”).
La ley de Protección de Datos especifíca además en qué momentos y situaciones quedará amparado este derecho, incluyendo cuando:
a) Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
d) los datos personales hayan sido tratados ilícitamente;
e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
Se habla de un ciclo de vida de los datos porque, según la Ley de Protección de Datos, se entiende que las empresas tienen permitido conservar unos datos solo por el tiempo acotado a los casos citados en el anterior epígrafe.
De este modo, una vez terminada la relación comercial o por la que el ciudadano ha otorgado su consentimiento, el acceso a los datos debe quedar bloqueado. Terminado el periodo de bloqueo, los datos deben ser totalmente eliminados. Este proceso se conoce como gestión del ciclo de vida de cada estructura de datos de la persona (o semilla).
Desde la normativa de Protección de Datos se establecieron una serie de sanciones orientadas a garantizar el cumplimiento de la ley: la multa puede llegar al 4% de la facturación anual mundial o a los 20 millones de euros (lo que sea mayor).
En este sentido, algunas multas que ya se han hecho efectivas para empresas que han incumplido la norma incluyen:
Para las empresas, cumplir con la Ley de Protección de Datos pasa por emplear el software adecuado para procesar el elevado número de datos personales con que cuentan y generar todas las supresiones requeridas.
Desde software especializado en cumplimiento de GDPR es posible:
Además, el software adecuado dará opción de realizar estas actuaciones de forma manual o automática, y de poder ejecutar los datos desde la interfaz gráfica y a través de peticiones particulares.
Los procesos de anonimización suponen la transformación de conjuntos de datos personales en información anónima, es decir, que no guarda relación con una persona física.
De este modo, se genera un nuevo conjunto de datos en el que no existe la posibilidad de identificación de las personas físicas que forman parte de los datos, siendo este un proceso irreversible.
Por otro lado, la seudonimización genera dos conjuntos de datos: el de la información seudonimizada, y otro con información que potencialmente permitiría revertir la anonimización.
En icaria Technology trabajamos para ayudar a las empresas a gestionar sus datos de forma eficiente, segura y de acuerdo a la ley.
En este sentido, hemos generado dos soluciones de software:
De este modo, en Icaria nos ponemos de lado de las empresas, facilitándoles el cumplimiento de la ley además de generar confianza en clientes y proveedores, evitando además potenciales sanciones. ¿Quieres saber más sobre Protección de Datos y cómo cumplir la ley en un entorno de datos de prueba? Solicita una demo sin compromiso y comprueba de primera mano cómo nuestro software facilita estos procesos.