Fundamentales de privacidad completa de datos

1. Introducción: Hola y bienvenidos a la privacidad de datos, GDPR, puntajes fundamentales. Mi nombre es Mustafa y he llegado a ser tu instructor a lo largo del curso. He creado esta introducción para que te pueda dar una visión general de lo que tienes para ser un Dominio y qué información ganarás. Además, ¿quién discurso ha llegado a ser cuatro? Sí, antes de empezar, quería resaltar que siempre hay espacio para mejoras. Por lo tanto, sugeriría y agradecería mucho si pudiera dibujar una tasa y un comentario sobre el curso, ya sea que le guste o de otra manera. Todos y cada comentario ha llegado a ser muy considerado y definitivamente sería tomado en consideración. Con eso dicho, sí se empieza. Son aproximadamente sus puntos específicos que se cubrirán a lo largo del curso. Para empezar con la primera es necesario y terminologías bourbon. Las diversas terminologías específicas que vamos a utilizar a lo largo del curso. Y será de suma importancia que los comprendas todos. Por lo tanto, es extremadamente importante para todos ellos para ti en una sección muy específica. Estas terminologías definitivamente en uso entre una gran cantidad de funcionarios de privacidad de datos, organizaciones simplemente en el campo de la privacidad de datos y la protección de datos. En general. El segundo son datos. ¿ Y por qué simplemente es tan importante? Como se puede ver a lo largo del siglo en que estamos viviendo en este momento, todo se trata de datos. Por lo tanto, es sumamente importante entender qué son los datos y por qué es tan importante? Si pudieras notar los datos ahora es crucial y muy, muy importante para muchos aspectos en nuestra vida. Por ello, dentro de esa sección, estaremos explicando qué son los datos y por qué es tan importante es específicamente para el siglo en el que vivimos, en el futuro próximo. A lo largo del curso, se llega a entender qué es la privacidad de datos, la protección de datos, y eventualmente ¿por qué es la seguridad de los datos? ¿ Cuáles son las diferencias entre ellos? Porque no estoy muy seguro si estabas bajo la impresión o no, pero no son lo mismo. Por lo tanto, será un juego absolutamente extra a lo largo del recorrido, las diferencias entre todos ellos. Además de la definición. El cuarto que tenemos es el RGPD. Como se puede decir, este curso, es todo sobre GDPR en particular. Eso lleno, hemos llegado a estar hablando mucho de ello en futuras secciones. Hemos llegado a estar cubriendo lo que es GDPR o el Reglamento General de Protección de Datos? ¿ Por qué se inventó en primer lugar? ¿ Y cuál es la historia detrás de ella? Solo para darte una pista, gdpr es una de las más duras, si no la más dura regulación de privacidad de datos que está siendo cubierta por la UE. Dentro del RGPD, existen ciertos principios clave cuando se trata del procesamiento de datos. Sí. Como se puede ver, hemos utilizado una de las terminologías que hemos llegado para estar usando mucho, que es el procesamiento de datos. No quiero que te preocupes por ello. Definitivamente vamos a estar cubriendo todas las terminologías dentro esta sección de terminologías necesarias y relevantes. Sí, lo que hay que entender en este momento en que el tratamiento de datos es simplemente cualquier tipo de acción que están siendo dos palabras datos personales. Por ello, definitivamente existen algunos principios clave que están siendo guiados por el GDPR a ser tomados en consideración a la hora de procesar o hacer cualquier tipo de acción hacia los datos personales de alguien. Cuando se trata de tratamiento de datos, la base lícita que hay que considerar. Y vamos a pasar por todos ellos. ¿ Y llegarás a entender por qué son importantes? Gb en primer lugar que se inventó para cubrir todos los bytes cuando se trata de privacidad de datos para individuos. Por ello, el RGPD que simplemente resalta los derechos de las personas físicas que las empresas y las organizaciones sí necesitan tomar en consideración cuando están procesando los datos de alguien. Por lo tanto, vamos a estar cubriendo todos estos derechos de las personas a lo largo del curso. El último punto que cubriremos es cómo evaluar un proyecto, un servicio, un proceso, o un producto. Desde la perspectiva de la privacidad. Este punto no sólo es importante para DPOs o los oficiales de privacidad de datos, sino que también es importante para los individuos porque la mayoría de las veces usted un consumidor de un servicio específico o un producto. O tal vez usted es parte de nuestro proceso y de nuestros proyectos. Por lo tanto, sus datos u consiguieron ser tratados. Y necesitarías entender cómo una organización o una empresa simplemente evaluando estos productos y los servicios, todos estos proyectos. Específicamente cuando se trata de consumir tus datos o hacer cualquier tipo de acción hacia ella. 3. Para quién es para quién es este curso: Tal vez usted podría estar pensando en este momento del discurso tiene que ser adecuado para usted o no. Quizás necesites más aclaraciones. Por lo tanto, he creado esta sección con el fin aclarar a ustedes para quién va a ser este curso. El primer rubro es el público. Es simplemente el público en general. Pero ¿por qué es tan importante para el público en general obtener conocimiento sobre la privacidad de datos? Piénsalo un momento. este momento, definitivamente estás consumiendo un producto específico, o tal vez estás comprando un servicio específico de una empresa o una organización para esa empresa con el fin de que proporcione usted con ese servicio para productos, necesitan obtener información personal específica sobre usted. Por lo tanto, necesitarás entender cuáles son los derechos que la privacidad de datos baja dentro de tu región te está brindando más viejo. También te daría más información sobre cuáles son las acciones que se están tomando hacia tus datos y cómo podría eso afectar tu vida en general? Por lo tanto, sugeriría altamente que este va a ser su campo de trabajo, campo de estudio o de otra manera, es extremadamente importante para que usted obtenga conocimiento cuando se trata de privacidad de datos. Porque a diario, estás comprando productos, estás comprando servicios, y estás regalando tu información personal a organizaciones y empresas. El segundo rubro son especialistas en datos. Como he mencionado anteriormente, los datos son extremadamente importantes y cruciales el siglo en el que estamos viviendo en este momento. Hay muchas ocupaciones cuando se trata de datos. Muestra si eres analista de datos o científicos de datos, o simplemente trabajando generalmente en los campos de los datos. Este curso va a ser beneficioso para ti porque te va a dar otros aspectos de los datos que va a ser importante cuando se trata del trabajo que estás haciendo en este momento en los datos. La última categoría es DPOs. Ya sea que esté aspirando a convertirse en un DPO o un Oficial de Privacidad de Datos, o si está listo. Un discurso de un Oficial de Privacidad de Datos va a ser muy bueno para ti porque te puede dar un buen refrigerios sobre los fundamentos y conocimientos básicos cuando se trata de privacidad de datos. 4. Terminologías básicas: Ciertas terminologías que se utilizan comúnmente en el campo de la privacidad de datos. Y a lo largo del curso, hemos llegado a estar usando la mayoría de ellos. Por lo tanto, EPS de suma importancia tener esta lección para descomponer todas las terminologías importantes. Así que empecemos. La primera terminología que vamos a estar discutiendo son los datos personales. Y no hay una lista específica que pueda representar directamente los datos personales, al menos bajo el RGPD. No obstante, existe una definición muy importante que tal vez podría ayudar a mucha gente determinada parece ser datos personales y demás. Por lo que los datos personales se refieren a cualquier tipo de información que pueda identificar a una persona directa o indirectamente. Entonces, por ejemplo, datos personales que podrían identificar directamente a una persona, ser el nombre de alguien, e informaciones indirectas. Por ejemplo, es cualquier información que pudiera dar una pista sobre la identidad de una persona. También hay una categoría específica sobre la persona y los datos que se llaman datos personales vitales en realidad podrían ser la visión política u orientación sexual de alguien. Por ejemplo. Procesamiento de datos. En mi opinión, tratamiento de datos es la principal razón por la que existe RGPD o cualquier ley de privacidad de datos es porque los datos, el tratamiento de datos es cualquier tipo de acción que se está tomando hacia los datos de alguien. La acción podría ser almacenar, recolectar, vender, usar para publicidad, o simplemente cualquier tipo de acción que se esté tomando hacia los datos de alguien. Y si hay procesamiento de datos, entonces definitivamente hay un propósito detrás de él. Y ese se convierte en el concepto principal del RGPD. Se trata de asegurarse de que la finalidad del tratamiento, no anule la tasa de sujetos de datos. Asegurarse de que ese propósito no perjudique a las personas. Por cualquier medio. El sujeto de datos se refiere a una persona física, pero vivo presencial porque se están procesando los datos. Ya sea que haya una empresa, una organización, o incluso el gobierno. Piénsalo. Definitivamente eres un sujeto de datos. Y eso es en caso de que estés utilizando un servicio específico por parte de un proveedor, o estás comprando algunos productos que son proporcionados por una empresa. Debido a que esa empresa o esa organización, definitivamente necesitaría información específica para poder brindarte ese servicio AutoCAD con el controlador de datos de ese producto. El responsable del tratamiento se refiere a un servicio o un producto que nos proporciona es la recopilación de un datos sujetos datos fin de prestar el servicio o los productos del vendedor. Digamos, por ejemplo, que quieres comprar una camiseta en línea. Entonces fuiste a un sitio web de comercio electrónico. Y antes de poder comprar esa camiseta, primero deberás ajustarte a su página web. Por lo que nos proporciona cierta información sobre usted, como su nombre, su dirección de correo electrónico, y número de teléfono tal vez, y definitivamente su dirección postal. Pero digamos por ejemplo, que después de que te resististe, cambias de opinión por cualquier razón. Eso significa que el sitio web de comercio electrónico, esta tilde sí tiene una copia de sus datos ya que voluntariamente se registró en su página web. Entonces por ellos sosteniendo la copia de sus datos, eso significa el controlador de datos. Procesadores de datos, interfaz de procesador de datos a una organización que está procesando datos de los sujetos de datos en nombre de un controlador de datos. Como se podría decir, en realidad hay una relación entre los procesos de datos y los controladores de datos. Digamos que esta vez ya te decidiste y quieres comprar las camisetas. Ya estás registrado su página web y haces clic en un botón y hiciste el pedido. No obstante, digamos que en este sitio web quieren utilizar un proveedor de envíos con el fin enviarle ese producto. Para que el sitio web de comercio electrónico haga eso, habrá en la necesidad de compartir sus datos personales con la naviera. Para que un controlador de datos haga eso, necesitan tener algo que se llame DPA o acuerdo de procesamiento de datos, o acuerdo de procesamiento de datos. El controlador de datos estará enumerando algunas instrucciones que el procesador de datos estará en un fácil de seguir. Y esta es simplemente la relación entre los procesos de datos y los controladores de datos. Influencia de datos. Influencia de datos. Se refiere a los datos de los sujetos de datos que se plegado en una mano de usuarios no autorizados. Con ella eso es intencional o no intencional. 5. ¿Qué son los datos?: Los datos son un término que tal vez todos ustedes creen que representa información. Bueno, eso es correcto. Sí. ¿ Eso es realmente todo acerca de los datos? Bueno, la respuesta es definitivamente no. Esta lección, conocerás cuáles son realmente los datos y por qué son tan valiosos e importantes. Los datos son básicamente información. La información podría ser segregada en muchas categorías, como la información extraída de una forma física, como artículos o libros. O podría ser información digital, que es básicamente inflamación. Se siente atraído por archivos PDF, archivos de texto, páginas web y otros formatos digitales. Principalmente la información digital del siglo actual es a lo que nos referimos como datos. En realidad hay dos categorías principales de información o datos digitales, que son, número uno, datos tradicionales, y el número dos, big data. Los datos tradicionales y el big data sí tienen ciertas cualidades. Estas cualidades te ayudarán a entender las diferencias entre ellas. Además, estas cualidades están siendo referidas como las V de los datos por científicos de datos y analistas de datos. Porque el mundo que representa cada calidad comienza con la letra V. Así que vamos a entrar en cinco de estas cualidades para ayudarte a entender los datos tradicionales y los big data. El número uno es la velocidad. Representa cuán rápido se acumulan los datos en función del tiempo. Cuando el internet comenzó hace años. Hay acumulación de súper lento porque no hubo tantos sitios web y usuarios finales. Por lo que no van a muchos datos que se están generando a diario. Sí. actualidad, tenemos muchas plataformas de redes sociales, sitios web y usuarios finales. Por lo tanto, con cada botón que hace clic, se están generando datos. Con cada post se están generando datos. Por lo que el big data aquí, representa una mayor velocidad de estas acumulaciones. Mientras que los datos tradicionales representan pendientes página de acumulación de datos. El número dos es volumen. El volumen representa el tamaño de los datos. Como mencionamos anteriormente. actualidad, los datos se están generando rápidamente en bases de datos, lo que hace que el tamaño de los datos generados por día casi cientos de petabytes. Eso para, si el tamaño de los datos es enorme, entonces se llama big data. Y si el tamaño es demasiado pequeño, como megabytes o gigabytes o incluso menos que a se llama datos tradicionales. El número tres es variedad. Si eso es a los formatos de que se puede extraer información o datos. Como fotos, videos, PDF, hojas de cálculo, archivos de texto, páginas web y mucho más. En su mayoría, los datos tradicionales se pueden extraer de un solo formato. Si bien en caso de big data, es múltiple. número cuatro es veracidad se refiere a la calidad y precisión de los datos. Esto es, de hecho, una de las cualidades importantes en los datos. Por ejemplo, imagina que tienes, estos son sobre COVID-19. Estos datos deben ser precisos para obtener información. De lo contrario, si estas ideas provenían de una fuente de datos poco fiable, entonces en realidad podrían causar vidas. Eventualmente. número cinco es el valor y seguramente representa cuán valiosos son los datos. Por ejemplo, actualmente la palabra atraviesa una pandemia. La recolección de datos y la obtención conocimientos son demasiado valiosos para comprender el comportamiento del virus y encontrar una cura para salvar vidas. 6. ¿Qué es GDPR?: Ahora sabemos lo importantes que son los datos y cuán relevantes son para el siglo actual en el que vivimos, en y también para el futuro. lo que tiene sentido absoluto lo importante que es proteger los datos de nuestra persona. A lo largo de este curso y a lo largo de esta lección en particular, conocerás una de las más duras, si no la más dura, ley de privacidad y protección de datos, que es GDPR, eran más antiguas. Conocerás muchos aspectos a su alrededor y también la historia detrás de él, cómo empezó hasta que tomó el hecho. Así que empecemos. Gdpr es abreviatura de la regulación general de protección de datos. Se trata de un reglamento en la Unión Europea y el Espacio Económico Europeo en materia de privacidad y protección de datos. Y entró en vigor en mayo de 2018. Y se hizo para mejorar derecho individual y el control sobre sus datos personales. Y para asegurarme de empresas y organizaciones, no estoy usando datos personales de una manera que pudiera dañar a las personas o que pudiera estar en contra de ahí. Bueno, ahora, hablemos de la historia detrás del GDPR. Antes del RGPD, la ley de privacidad de datos adoptada por la directiva de protección de datos la UE permitió a todos los miembros de la UE crear sus propios datos privados, tan bajos que son adecuados para sus ciudadanos. Al igual que el GDPR, por cierto, requiere que todos los miembros de la UE cumplan. Además de eso, la Comisión Europea descubrió que directiva de protección de datos ya no era relevante para la era digital. Y también se han dado cuenta importancia de los datos que son los lobos. Además, qué tan rápido se están creando estos por minuto. Por lo tanto, proponen el RGPD de vuelta en enero de 2012. Después de eso, el texto del GDPR se vio comprometido y finalizado. Y eventualmente en 2016, PIB fue adoptado formalmente por el Parlamento de la UE y el Consejo de la Unión Europea. Después de dos años de periodos de transición para la preparación que GDPR para buscar efectos en mayo de 2018. Y todos los miembros de la UE están cumpliendo con el RGPD. Y se convirtió, cuando se sabe que una de las leyes de privacidad de datos más duras de los últimos tres años. Ahora, hablemos de tres de los aspectos importantes del RGPD. Para empezar con los primeros aspectos, que es alcance. Como se mencionó, el GDPR es una carga que es adoptada por la Unión Europea. Pero, ¿significa eso que sólo se aplica a las empresas y organizaciones que tienen su sede en la UE? Bueno, la respuesta es no. Gdpr protege a los ciudadanos de la UE y su residencia. Por lo tanto, si una empresa está vendiendo a sus ciudadanos o residentes de productos o brindándoles un servicio, entonces tienen que cumplir con el RGPD, aunque la empresa o la organización se encuentre fuera de la UE. No sólo eso, sino que también tienen que demostrar su cumplimiento si es necesario. El segundo aspecto es, en realidad, como se mencionó, el RGPD es bajo. Por ello, las empresas y organizaciones sí tienen que demostrar su cumplimiento. Sí, en caso de que una empresa violara el RGPD, entonces la multa es muy alta. En realidad hay dos niveles de GDPR, multas y calcular y definir es por supuesto, siendo calculado sobre la base del caso. No obstante, esta charla sobre esos dos niveles. El primer nivel es de hasta 10 millones por ciento de los ingresos animales de la empresa. Plantilla, lo que sea más alto. Y el segundo es lágrima, es en realidad es el doble. Por lo que son hasta 20 millones o cuatro por ciento de los ingresos animales de la empresa. Se aplica la misma regla, la que sea más alta. Un par de cosas a tener en cuenta cuando se trata de banalidad. Número uno, las autoridades determinaron, definieron con base en criterios como lo sucedido, cómo sucedió, el número de sujetos de datos afectados, el daño que sufrieron y el tiempo que tardó resolver. Y por supuesto, muchos otros aspectos basados en estas respuestas. Pero los jueves determinarán con qué criterios inclinarse. Ya sea de primer año de personalidad o de segundo nivel de personalidad. número dos es que los controladores de datos definitivamente están siendo considerados responsables de los datos. Incluso si confían en un tercero para procesar los datos, realidad siguen dando instrucciones a los procesadores de datos para que sigan en el procesamiento de los datos. Por lo tanto, se les hace rendir cuentas y se les aplicaría la multa. Sí. Si los responsables del tratamiento de datos pueden demostrar que los procesadores de datos violaron estas instrucciones, en este caso, los procesadores de datos serían responsables y definirían se les aplicaría. Definiciones clave. Hemos cubierto algunas definiciones clave generales en una lección anterior. Hay otras definiciones importantes que pasaremos en las próximas lecciones, como principios de privacidad de datos, procesamiento de datos,base legal, base legal, y eventualmente privacidad de datos por defecto, diseño . 7. Privacidad de datos por defecto y por diseño: privacidad de datos por diseño y por defecto, es un término o concepto que es bien conocido en el campo de la privacidad de datos. Y también es extremadamente importante. Así que vamos a meternos en ello. Éstas son privacidad. Por defecto, alguien diseño se refiere a garantizar que usted considere la protección de datos y la privacidad de datos en la fase de diseño de cualquier sistema, servicio, producto o proceso. Y a lo largo del ciclo de vida también. Eso sería a través de las medidas técnicas y organizativas apropiadas . Y por cierto, las medidas técnicas y organizativas apropiadas también es un término muy conocido en el campo de la privacidad de datos. Y simplemente significa que la organización va a estar utilizando métodos de seguridad técnica apropiados para proteger los datos. Esas medidas técnicas, por ejemplo, podrían ser la autenticación, cifrado, la anonimización, o cualquier método que sea adecuado para proteger los datos. Hay algo muy importante que hay que saber aquí es que no hay obligación de utilizar unas medidas técnicas específicas. Definitivamente ha llegado a ser sobre la base del proyecto. También se considera a Dios como una de las imágenes cíclicas que se pueden integrar para garantizar la protección de datos. También es una medida que a menudo se está utilizando. evaluación de impacto en la privacidad de datos, o DPI, es un cuestionario que se lanza durante la fase de diseño del proyecto. Dos grandes riesgos de privacidad y cómo mitigarlos para asegurar con el cumplimiento del RGPD es una de las organizaciones e imágenes importantes que están siendo utilizadas por empresas y organizaciones para averiguar qué parece ser los riesgos de privacidad en los datos y cómo mitigarlos. Hay muchas preguntas en el cuestionario. Y para darte un ejemplo, algunas de estas preguntas. ¿ Cuál es el propósito de esto? ¿ Se requiere el tratamiento de datos personales para lograr la finalidad? ¿ Quiénes son los sujetos de datos? ¿ Cuáles son los impactos negativos o positivos de esto se están procesando? ¿ Cuál es el período de retención de datos y el método de extensión de datos, ya sea retención automática de datos o retención manual de datos. Y muchas otras preguntas también. 8. Principios clave: Para el personal del sistema los datos son aceptables si asegura los derechos de las personas y no los perjudica. De hecho, algunas actividades de procesamiento de datos personales podrían tener un valor beneficioso para el público, como el procesamiento de datos de COVID-19, lo que puede ayudar a comprender el comportamiento del virus para establecer seguridad mediciones y para encontrar una cura. Sin embargo, todavía hay una probabilidad de un impacto negativo en el propósito del procesamiento del método utilizado. Por lo que eso tiene que ser una evaluación para medir los impactos negativos en los individuos. Ciertos lineamientos que para los siete principios clave importantes para el tratamiento de datos bajo el RGPD, que pueden garantizar la protección de las personas físicas. Y ser una buena medición para las organizaciones aseguren el cumplimiento del RGPD. Y esos principios clave son, número uno, legalidad, equidad y transparencia. Número dos, esa primera limitación. Número tres, Minimización de datos. Recuerda por precisión. Número cinco, ¿quién es la limitación? Número seis, integridad y confidencialidad. Por último pero no menos importante, la rendición de cuentas. En las próximas lecciones, explicaré cada principio, 30, para ayudarles a entender lo importantes que son estos principios clave. 9. Plena, equidad y transparencia: En virtud del reglamento, eso se tratará de manera legal, justa y transparente en relación con los sujetos de datos. En otras palabras, ese es el pequeño dato, debe ser procesado sólo si existe terreno ilegal. Y en la medida en que el tratamiento se lleve a cabo manera justa y transparente hacia las personas cuyos datos personales son recabados y utilizados. En esta lección, se llega a entender el primer principio clave del procesamiento de datos, que es la legalidad, la equidad y la transparencia. Así que empecemos. número uno es amante de la legalidad? Esto significa que los datos deben ser únicamente procesados cuando los controladores de datos tengan una base legal para el tratamiento de los datos. Eso requiere que el tratamiento de datos se permita la compra, llevada a cabo dentro de los límites de la ley aplicable. Eso podría incluir leyes de protección de datos y otras normas aplicables como el empleo, los ataques a la salud, o cualquier otro objetivo, dependiendo del caso. Para resumir, para que el tratamiento de datos sea lícito, debe ser coherente con todas las leyes aplicables. En circunstancias particulares. De hecho, hay cierta base legal del tratamiento de datos bajo el RGPD, que explicaré en una lección futura. Entonces mantente atento. Además de ser lícito, el tratamiento de datos debe ser justo. La imparcialidad del procesamiento está esencialmente ligada a la idea. Los demás sujetos deben ser conscientes de que los datos personales serán tratados. Incluyendo cómo se recopilarán, conservarán y utilizarán los datos para permitirles tomar una decisión informada sobre si están de acuerdo con el tratamiento del almacenamiento y para permitirles ejercer su protección de datos derechos. Además, esto también requiere una evaluación sobre cómo afectará el tratamiento al interesado. Si el procesamiento afecta negativamente a los individuos, y no está justificado, entonces el procesamiento es injusto. No obstante, en ciertos casos para la evaluación está permitida automáticamente por la ley y por lo tanto se considera grasa independientemente de los datos, sujeto, conocimiento, o preferencias. Por ejemplo, los datos serán obtenidos tercer año por las autoridades fiscales. Si se obtiene de desempleados que se encuentra bajo una obligación legal de proporcionar detalles de la paga de un empleado. Ahora, entrémonos en la transparencia. La transparencia está directamente vinculada al amueblamiento. El principio de transparencia significa que nuestro controlador debe ser abierto y claro hacia los sujetos de datos al tratar los datos personales. La transparencia también requiere que la Inflamación se proporcione de manera oportuna. Información como cómo se recopilarán, conservarán y utilizarán los datos. Además, ¿cuál es la finalidad del tratamiento de datos? 10. Limitación de propósitos y minimización de datos: En la lección pasada, pasamos por el primer principio de los principios clave del procesamiento de datos bajo el RGPD. En esta lección, pasaremos por otros dos principios, que son la limitación de propósito y la minimización de datos. Entonces comencemos con limitación de propósito. Limitación significa que los controladores de datos sólo deben recopilar y procesar partes y luego datos para lograr un propósito específico, explícito y legítimo y no tratados datos personales sean con tal fin. A menos que un fin de adición sea compatible con el propósito o regionalmente se recopilaron datos personales para. Por lo tanto, los encargados del tratamiento de datos deberán identificar la finalidad de la cual se tratarán los datos. Y esa finalidad se convertirá en la directriz de la cual los interesados están involucrados en el tratamiento de datos personales deben ser tratados. También debes tener en cuenta que en caso de que un controlador datos desee procesar más los datos para un propósito secundario, entonces hay algunos requisitos a considerar para asegurarse que el propósito secundario es compatible con el propósito original. Estos requisitos están identificando cualquier vínculo entre la finalidad y la finalidad del tratamiento ulterior previsto. Identificar la naturaleza de los datos de personal. Identificar las consecuencias de los sujetos de datos de tratamiento posterior previsto. Identificar las expectativas razonables de los sujetos de datos con base en la relación con el controlador de datos. En cuanto a su posterior uso. Eventualmente, identificar la existencia de salvaguardias apropiadas tanto en el propósito original como en las operaciones de procesamiento posterior previstas. Sí. Si el tratamiento se considera incompatible, definitivamente se requerirá un fundamento jurídico separado, como el consentimiento del interesado antes de que se inicie en el tratamiento de los datos. Para un nuevo propósito. Espero que la limitación de propósito sea ahora cristalina. Así que vamos a entrar en nuestro principio de sí mismo, que es la minimización de datos. Minimización de datos significa que un controlador de datos debe limitar la recogida de información personal a lo que sea directamente relevante y necesario para lograr una finalidad específica. Por lo tanto, los responsables del tratamiento de datos sólo deben recabar los datos personales que necesitan para lograr la finalidad. Para ello, entonces la casa debe ser una aplicación práctica a este principio. la aplicación práctica a este principio requiere aplicar dos conceptos, que son necesidad y proporcionalidad. Y eso definitivamente se va a aplicar al tratamiento de datos personales. Sé que probablemente te estés preguntando por qué es el significado de necesidad y proporcionalidad. Necesidad significa que los responsables del tratamiento de datos deben asistir a los datos personales que se recopilarán para asegurarse de que es razonable lograr el propósito especificado. Por qué la proporcionalidad significa que los controladores de datos deben considerar la cantidad de datos recabados. Eso significa que no debe ser excesivo en relación con el propósito especificado. 11. Limitación de precisión y almacenamiento: Continuemos con nuestra charla sobre principios clave del procesamiento de datos bajo el RGPD. Esta lección, pasaremos precisión y la limitación de almacenamiento. Así que empecemos con precisión. Precisión significa que los controladores de datos deben tomar medición adecuada para garantizar que los datos sean precisos y actualizados. Y se deben realizar mediciones apropiadas durante la recolección de datos. Al verificar los datos es preciso, completo, y no engañoso. Durante el proceso de recogida, puede producirse inexactitud de los datos personales si los controladores probablemente no verifican la autenticidad de la información. Además, los controladores de datos deben evaluar cuán confiables son los datos para lograr el propósito antes de que sigan adelante y procesen los datos. Sí. ¿ Qué pasa si los datos se están recopilando con fines estadísticos? Pues bien, en este caso, en caso de que se recaben datos con fines estadísticos, entonces los responsables del tratamiento deberán mantener los datos recabados. Por último, está bien que los controladores de datos mantengan registros de eventos ocurridos por error. Ya que esos registros no se consideran engañosos. De hecho, eso se considera ilustrativo. Dejemos poner esto en contexto. Digamos, por ejemplo, que un paciente fue diagnosticado mal y un médico le dio la medicina equivocada basada en su mal diagnóstico. Entonces en este caso, es bueno mantener los registros para rastrear la historia clínica del paciente. Eso es todo acerca de la precisión. Ahora, entrémonos en limitación de almacenamiento. limitación de almacenamiento significa que los datos personales no deben conservarse durante más tiempo necesario con base en la finalidad inicialmente, se trataron datos personales para. En otras palabras, una vez que ya no se necesitan datos personales, entonces se debe eliminar la seguridad. periodo de retención de datos para el fin previsto tiene que restringirse al mínimo absoluto lo suficiente para lograr únicamente la finalidad. Y los demás contribuyentes deben establecer periodo de retención de datos con base en el propósito y una revisión periódica. Por lo tanto, los encargados del tratamiento de datos deben determinar primero la finalidad o finalidades en otros casos. Con el fin de poder determinar un período de retención de datos apropiado. No obstante, es necesario saber que a veces algunos datos personales podrían mantenerse para el pulmón debido a la finalidad, como los datos fiscales, de salud y seguridad por ejemplo. 12. Integridad, confidencialidad y responsabilidad: En esta lección, pasaré los dos últimos principios de los principios clave del tratamiento de datos bajo el RGPD. Y son integridad y confidencialidad. Y el último principio es la rendición de cuentas. Entonces empecemos con integridad y confidencialidad. Integridad y confidencialidad significa que deben tratarse en un entorno seguro para garantizar protección de datos personales durante el tratamiento y hasta que se eliminen los datos. Entonces eso significa protección a través de todo el ciclo de vida de los datos. Por lo tanto, los encargados del tratamiento de datos deben aplicar las medidas técnicas y organizativas apropiadas, como el cifrado y la autenticación. Con el fin de proteger y preservar los datos personales a través de su ciclo de vida. Y esa protección podría evitar pérdidas accidentales, destrucción de datos y violación de datos. Ahora, entrémonos en nuestro último principio clave, que es la rendición de cuentas. Rendición de cuentas significa que los controladores de datos deben ser responsables de los sujetos de datos, datos personales. Eso incluye todo el ciclo de vida de los datos personales, comenzando con el procesamiento de datos hasta que se borren los datos. Además, los controladores de datos tienen que demostrar su cumplimiento con el RGPD para garantizar esa rendición de cuentas. Y eso sería a través de lo siguiente. Número uno, adoptar e implementar políticas de protección de datos son medidas técnicas y organizativas apropiadas, como hemos explicado anteriormente. Número a ir y comprar privacidad de datos por defecto en el enfoque de Biodesign. Hemos pasado con la privacidad de datos por enfoque de diseño en una lección anterior. Sí, Sólo para recapitular, privacidad de datos por defecto en por medios de diseño, un controlador de datos debe considerar la privacidad y la protección de datos durante la fase de diseño del proyecto. Número tres, manteniendo documentos de actividades previas. Número cuatro, teniendo en marcha contratos con procesos de datos para que puedan procesar los datos en nombre de un controlador de datos. como hemos explicado, la relación entre controladores de datos y procesadores de datos antes en las terminologías básicas, escuchar, controladores de datos podría ser una necesidad un tercero o procesadores de datos a fin de procesar los datos en su nombre. Por lo tanto, los controladores de datos deben tener un contrato en su lugar para demostrar la relación con los procesadores de datos. Número cinco, el registro y la notificación de las infracciones de datos. Los controladores de datos deben tener registros de infracciones de datos y deberán notificar a los demás sujetos dentro las primeras 72 horas de descubrimiento de violación de datos. Número seis, nombrando funcionarios de privacidad de datos o DPO, quienes estaban muy al tanto del RGPD. En una lección futura, pasaremos por los ámbitos de los oficiales de privacidad de datos. Entonces no tienes que preocuparte tanto por ese punto por el momento. Número siete, llevando a cabo procesamiento de datos, evaluación de impacto, o D PIA, para averiguar los riesgos de procesamiento de datos antes de que ocurriera el procesamiento real. Esto debe dar a los controladores de datos información sobre cuáles son los posibles daños en privacidad y protección de los datos de los sujetos de datos. Antes de que los controladores sigan adelante y procesen los datos. 13. Bases legales del procesamiento de datos en GDPR: Para el tratamiento de datos personales, los encargados del tratamiento de datos deben contar con base válida, lícita. Esta parte está totalmente relacionada con el primer principio del tratamiento de datos, que es licitud. Existen seis bases legales para el procesamiento de datos bajo la ley GDPR, la base única es mejor o más importante que, que la otra. De hecho, la cuestión debe ser cuál base lícita es más apropiada para utilizar dependiendo de la finalidad del tratamiento. Sólo esa alternativa depende la relación con el sujeto de datos. Además, la base más lícita exigía que el tratamiento sea necesario para un fin específico. Si puedes lograr razonablemente el mismo propósito sin el procesamiento, entonces no tendrás una base legal. Se debe determinar la base legal una vez que sepa cuál es la finalidad del tratamiento y que debe ser antes del tratamiento de los datos. Todos los encargados del tratamiento de datos deberán incluir la base legal en el aviso de privacidad. Ahora, pasemos por cada base de nivel individualmente. Empezando con inquietudes. El significado del consentimiento es que un acuerdo individual que procese sus datos en relación con la finalidad? Sí, las preocupaciones realmente significa ofrecer a los individuos leer opciones y control. Pero el consentimiento tiene algunos requisitos que cumplir. Estos requisitos son, se debe dar libremente el consentimiento, lo que significa que el sujeto de datos tiene elección señores. consentimiento también debe ser específico e informativo, y debe darse en un lenguaje claro y sencillo. Además de eso, los controladores de datos para tener que llevar registros, el consenso lo documenta. Y esto es una parte enorme cuando se trata de rendición de cuentas. El número dos es contrato. Por contrato significa que el tratamiento es necesario para el cumplimiento de un contrato del que los sujetos de datos sean parte. Con la finalidad de tomar medidas a petición de los sujetos por año para celebrar un contrato. El número tres es obligación legal. Obligación legal significa que el tratamiento es necesario para el cumplimiento de la obligación legal a la que se encuentra el controlador de datos. Asunto. El número cuatro es intereses vitales. Intereses vitales significa que el tratamiento es necesario para proteger los intereses vitales del interesado. Y otras palabras, el procesamiento de datos es necesario para proteger o salvar la vida de alguien. Por ejemplo, si el interesado se encuentra inconsciente, puede ser necesario el tratamiento de datos personales para brindar atención médica urgente. Número cinco, intereses públicos de A. Interés público significa que el procesamiento tiene un valor beneficioso para el público. El número seis es intereses legítimos. Intereses legítimos significa que el tratamiento es necesario para los efectos de los intereses legítimos perseguidos por los encargados del tratamiento de datos o por terceros. Excepto cuando dichos intereses sean anulados por los intereses desgarraron derechos y libertades fundamentales de los interesados que requieren protección de datos personales. 14. Derechos de privacidad de las personas en las que se rigen el GDPR: En nuestra discusión anterior sobre por qué saliste existe, he mencionado que el GDPR está hecho para dar a las personas el derecho a la privacidad. Por lo que durante esta lección, cubriremos siete principales derechos de privacidad de las personas. Bajo el RGPD. Los derechos de privacidad pueden ser practicados por individuos a través de organizaciones, canales correctos, o menú a través oficiales de privacidad de datos designados por la organización. Ahora, comencemos con la primera matriz de privacidad, que es el derecho a estar informados. El derecho a ser informado está definitivamente vinculado al principio de transparencia. Significa que los interesados tienen derecho a ser informados sobre la recogida y uso de los datos personales. Es decir, hizo un control que debiera informar al interesado que los datos se están recopilando y procesando. Además de la finalidad de procesar periodos de retención de datos y con quién hace el término podría compartirse. Esta información, debe ser concisa, transparente y de fácil acceso. Además, debe estar en un lenguaje claro y sencillo. Sí, Las son algunas circunstancias en las que los controladores de datos no necesitan informar a las personas físicas, como si el individuo ya tiene la información. El número dos es el derecho de acceso. El derecho de acceso significa que el individuo tiene derecho a acceder y recibir copia de sus datos personales y cualquier otra información complementaria. También pueden hacer esa petición ya sea verbalmente o por escrito. número tres es el derecho a la rectificación. El derecho de rectificación significa que los sujetos tienen derecho a rectificar o corregir datos inexactos o datos completos, incompletos. número cuatro es el derecho al borrado. El derecho al olvido, o el derecho a un rechazo. Estos son dos términos a lo mismo. Y este derecho significa que los sujetos de datos sí tienen derecho a borrar los datos. Sí. El derecho no es absoluto y sólo se aplica en ciertas circunstancias. número cinco es el derecho a restringir el procesamiento. El derecho a restringir el tratamiento significa que las personas físicas tienen derecho a solicitar la restricción o supresión de sus datos personales no es absoluto y sólo se aplica en determinadas circunstancias. Y para dar un ejemplo, los individuos pueden practicar de esta manera principalmente en decisiones automatizadas y actividades de perfilado. El número seis es el derecho a objetar. Objetar significa que los individuos tienen derecho a oponerse al tratamiento de los datos personales. Sí, eso tiene que ser en ciertas circunstancias. No obstante, da una precesión de mercadotecnia actividades que los individuos tienen un derecho absoluto a detener los datos que se utilizan o procesan. El último derecho principal de privacidad bajo Judy Parr es el derecho a la portabilidad de los datos. El auge de la portabilidad de datos. Permite a las personas físicas obtener y reutilizar los datos personales para sus propios fines a través de diferentes servicios. Además de ello les permite mover, copiar o transferir datos personales fácilmente de una entidad a otra. Sí, se tiene que hacer en un ambiente seguro y seguro. Y esto se aplica únicamente a la información y al individuo proporcionado a un controlador de datos. 15. Qué es OneTrust: En la lección de hoy, vamos a estar hablando de una de las herramientas importantes que usan los oficiales de privacidad de datos en las bases de datos, que es una confianza. confianza es la herramienta de gestión de la privacidad número uno. Y es utilizado por organizaciones pequeñas o grandes con el fin de gestionar todas las evaluaciones relacionadas con la privacidad. Y debido a sus manuales integrales, se puede personalizar para cualquier regulación, ya sea que sea GDPR, cualquier otra ley de privacidad de datos. Entonces, ya sea que esté interesado en la gestión de cookies, procesamiento de datos, la gestión de la evaluación de impacto, o la gestión de incidencias e Un fideicomiso lo consiguió todo en una sola plataforma. Y es la herramienta técnica número uno para los oficiales de privacidad de datos. Y eso es porque les ayuda a administrar todos los aspectos de la privacidad, protección de datos y la gestión de datos en un solo lugar. Un fideicomiso puede ayudar a las organizaciones a convertirse en cumplimiento del RGPD ya que cubre todos los aspectos del RGPD en diferentes secciones de la plataforma. Por ejemplo, regla uno, confía en que puede generar un registro de procesamiento con fines de documentación, lo cual es importante para la rendición de cuentas. A través de una confianza. También puede crear una evaluación de impacto en la protección de datos para averiguar los riesgos potenciales procesamiento de datos antes de procesar los datos. Al basarse en las respuestas, una, confianza puede detectar y generar automáticamente riesgos en diferentes áreas relacionadas con la privacidad de datos, la protección de datos y los derechos de los sujetos de datos, lo que puede permitir la privacidad de los datos para revisar y remediar riesgos. Además, a través de on trust, puedes tener un hub de contenidos para la gestión del consentimiento y un portal. Solicita los derechos de los demás sujetos. Y en caso de proveedores, puede lanzar una evaluación de proveedores a través de on trust, que puede ayudar a los oficiales de privacidad de datos a determinar los riesgos y remediarlos. Lo cual es una gran manera de dar visibilidad a las organizaciones de los vendedores con los que trabajan. Y si el vendedor está aplicando suficiente medición de seguridad o de otro modo. Un fideicomiso también brinda a las organizaciones análisis automatizados e insights para ayudarles a encontrar vacíos en su proceso de Privacidad de Datos que las organizaciones podrían llenar los vacíos, lo cual es una gran manera para ayudar a las organizaciones a convertirse en el cumplimiento del RGPD. 16. Quién es el Oficial de privacidad de datos (DPO): El papel principal del Oficial de Privacidad de Datos es asegurar que la organización ha trabajado y para su tratamiento de datos personales en cumplimiento con el RGPD. No obstante, el nombramiento de oficial de privacidad de datos no es obligatorio para las organizaciones. Es bueno tener un Oficial de Privacidad de Datos ya que puede ayudar a las organizaciones a cumplir con el RGPD. El requisito número uno para convertirse en Oficial de Privacidad de Datos, Sr. Tener un gran conocimiento en metodologías y mínimos de datos, privacidad de datos y protección de datos. Además de poder entender cómo operan las organizaciones, no hay muchas tareas que manejen los oficiales de privacidad de datos. Estas son algunas de las principales tareas. Número uno, los funcionarios de privacidad de datos aseguran que la organización en la que trabaja para el procesamiento de datos de conformidad con el RGPD. Número a oficial de privacidad de datos da asesoría y recomendaciones a la organización sobre la aplicación del GDPR. Número tres, Data Privacy Officer crea un registro de actividades de procesamiento dentro de la organización, lo cual puede ayudar a asegurarse de que la organización cumpla con el RGPD siempre que sea necesario ya que el uso estas recomendaciones ayudará a demostrar el cumplimiento del RGPD. Número cuatro, Oficial de Privacidad de Datos La capacitación de Gibbs puede difundir conciencia sobre temas de privacidad de datos y protección de datos a los empleados de la misma organización. Número cinco, oficial de privacidad de datos realiza las evaluaciones necesarias como la evaluación de impacto de la privacidad datos y los acuerdos de procesamiento para garantizar que el procesamiento de datos sea conforme a RGPD y ningún daño a la privacidad de los sujetos de datos.