Integridad y confidencialidad. Principios RGPD.Parte V

Jueves, 11 Agosto 2016 14:20
Publicado en Blog
Escrito por  Visto 5024 veces
Valora este artículo
(1 Voto)

Una semana más abordamos el análisis de los principios recogidos en el RGPD.

Como ya hemos indicado en anteriores posts, el artículo 5 de la norma europea establece los “Principios relativos al tratamiento”.

En el apartado f del citado artículo, se establece que “los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas”, es decir lo que denomina «integridad y confidencialidad».

Lo que viene a decir el RGPD, y así lo detalla en el considerando 39, es que las medidas deben ir orientadas a impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.


Se refuerza este principio en el considerando 49 del RGPD, el cual viene a decir que el tratamiento de datos personales se realizará en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información, es decir, la capacidad de una red o de un sistema información de resistir, en un nivel determinado de confianza, a acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos (...).”

Además añade que: “en lo anterior cabría incluir cabría incluir por ejemplo, impedir el acceso no autorizado a las redes de comunicaciones electrónicas (..) y frenar ataques de denegación de servicio y daños a los sistemas informáticos y de comunicaciones electrónicas.

Por otro lado, y en el artículo 32 del RGPD donde se habla de la seguridad de los datos, se vuelve a incidir en este principio: (...) el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: (...) la capacidad de garantizar la confidencialidad, integridad (...)”.

Como conclusión podríamos decir que responsables y encargados de tratamiento deberán analizar y evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, garantizando un nivel de seguridad adecuado teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse.

Parte I, Parte II, Parte III, Parte IV

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Jueves, 11 Agosto 2016 15:04

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal