Conceptos básicos de la LOPD (IV): definiciones referidas a procesos
Hoy nos vamos a centrar en las definiciones referidas a los procesos que intervienen en el tratamiento de los datos personales. Cancelación de datos, consentimiento, transferencias y traslados, cesiones… Todas aquellas operaciones que son habituales cuando manejamos los datos personales en la empresa y que están sujetas a esta reglamentación. Vamos con ello:
- Tratamiento de datos: toda operación que permita…
“la recogida, grabación, conservación, elaboración, modifi-
cación, consulta, utilización, modificación, cancelación,
bloqueo o supresión, así como las cesiones de datos que
resulten de comunicaciones, consultas, interconexiones y
transferencias.”
Para abreviar, casi cualquier cosa que hagamos con los datos personales, sea o no de forma automatizada.
- Cancelación: es el procedimiento por el cual dejamos de utilizar los datos. Hay que tomar medidas para que no se pueda acceder a ellos, pero no se pueden destruir o eliminar hasta que no prescriba el plazo de responsabilidades que puedan surgir del tratamiento de estos datos (de acuerdo con la LOPD, un mínimo de tres años, aunque en determinadas circunstancias el plazo puede variar).
Su forma de conservación debe permitir la puesta a disposición de las Administraciones públicas, Jueces y Tribunales con este fin.
- Cesión o comunicación de datos: todo tratamiento de los datos que suponga su revelación a una persona distinta del interesado (el titular de los datos).
- Consentimiento del interesado: consiste en la aceptación por parte de éste del tratamiento de sus datos. Cuidado, esta aceptación debe ser libre, inequívoca, específica e informada. Esto implica que en el formulario de aceptación que hagamos firmar al interesado (tenga el formato que tenga), debe quedar claro, sobre todo, para qué se van a utilizar sus datos. Debemos intentar ser lo más específicos posible en este aspecto.
- Procedimiento de disociación: el tratamiento de datos que permita obtener datos disociados.
- Transferencia internacional de datos: toda aquella transmisión de datos que se realice fuera de la Unión Europea. Un buen ejemplo es el de emplear servicios de alojamiento remoto para nuestras bases de datos de clientes, para temas de copia de seguridad o porque utilizamos algún sistema SaaS (software como servicio).
Para poder llevarla a cabo se deben dar determinadas condiciones:
- No se podrán transferir los datos a paises cuyo reglamento no garantice el mismo nivel de protección del que disfrutan en nuestro país, salvo que lo autorice la Agencia Española de Protección de Datos previa consulta.
- A pesar de ello, si el interesado ha dado su consentimiento inequívoco a esta transferencia, se podrá realizar. Teniendo esto en cuenta a la hora de recoger su autorización, no deberíamos tener problemas al respecto.
- Sistema de información y sistema de tratamiento: el primero hace referencia al conjunto de herramientas que se utilizan para tratar los datos. Hardware, software, soportes informáticos, físicos, ficheros, etc.
El segundo término hace referencia al modo en que se organiza o utiliza el primero. De acuerdo a la forma en que se traten los datos, los sistemas podrán ser automatizados (los sistemas informáticos), no automatizados (ficheros en papel, organizados de alguna forma, eso sí), o parcialmente automatizados (cuando se emplee una combinación de los anteriores).
- Transmisión de documentos:se considera transmisión cualquier envío, traslado, comunicación, entrega o divulgación de la información que contengan estos documentos.
Existen más excepciones, pero quizá éstas son las que más interesan en el ámbito empresarial.
Con esta entrada acabamos ya con las definiciones que aparecen en el Real Decreto, con lo que ya disponemos de un marco de referencia que utilizaremos para pasar a tratar temas más prácticos, como clasificar el tipo de datos que tratamos, condiciones para efectuar copias de respaldo, mantenimiento del documento de seguridad y cualquier otro que sea necesario para estar al día en el cumplimiento de esta normativa.
En Tecnología pyme | LOPD: Guías prácticas y conceptos básicos
Artículos relacionados
-
El software y la Ley de Protección de Datos
03 de junio de 2009
-
La garantía del software
29 de mayo de 2009
-
Curso sobre protección de datos en la Cámara de Sevilla
15 de mayo de 2009
-
LOPD: soluciones en entornos Microsoft
30 de abril de 2009
-
Comunicaciones electrónicas: otro riesgo de sanciones en protección de datos
20 de abril de 2009
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Fútbol
- Famosos
- Fans
- Fotografía
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Móviles
- Música
- Moda
- Moda hombres
- Motor
- Motos
- Niños
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leido
- Preparar la empresa para la llegada de Windows 7
- ¿Qué es la deduplicación de datos?
- SdSimple, facturación online de código abierto
- Documany, gestión documental básica
- ¿Podrá el iPhone con BlackBerry?
- Aprender a ser empresario con Ipyme
- Las campañas anti-piratería de Microsoft
- CoPilot Live: Navegador para el teléfono móvil
- Software grande para empresas pequeñas
- Reserva Online de Arsys: perdiendo el miedo al comercio electrónico
Lo+votado
Lo+comentado
- Oficina Vodafone, ventajas e inconvenientes
- Las campañas anti-piratería de Microsoft
- Convenio de microcréditos para mujeres emprendedoras y empresarias
- Windows 7 anuncia precios contenidos
- Seguimiento y recuperación de portátiles de Hp
- SdSimple, facturación online de código abierto
- ¿Es seguro utilizar software de gestión online?
- Guía INTECO-CERT: configuraciones seguras de los clientes de correo
- Panda Security mejora su software para empresas
- Telecajas.com, aprovechando el comercio electrónico
