Embedded Files
CATEGORIAS
Datos de salud: Se refieren a cualquier información relacionada con el estado físico o mental de una persona, incluyendo diagnósticos, tratamientos, resultados de pruebas y datos de dispositivos de actividad física.
Datos biométricos: Son rasgos físicos o de comportamiento únicos de un individuo, usados para autenticar su identidad. Existen dos tipos, los biológicos, que serían huellas dactilares, reconocimiento de iris, ADN. Y por otra parte de comportamiento, que serían la firma, voz, etc. Son únicos, inalterables y difíciles de falsificar, lo que los hace fiables para la identificación..
Datos de orientación sexual o vida sexual: Los datos sobre orientación sexual y vida sexual son considerados datos personales sensibles o categorías especiales bajo el RGPD, lo que implica una protección reforzada y un tratamiento muy limitado. Además, esta categoría incluye datos sobre salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, y datos biométricos y genéticos.
Datos sobre opiniones políticas, creencias religiosas o afiliación sindical: Los datos sobre opiniones políticas, creencias religiosas y afiliación sindical son datos sensibles que requieren un tratamiento especial y medidas de seguridad reforzadas debido a su naturaleza íntima y el riesgo de discriminación. En la Unión Europea y en España, su procesamiento suele exigir el consentimiento expreso y por escrito de la persona afectada.
MEDIDAS
Cifrado de datos: El cifrado de datos es una técnica de seguridad informática que convierte la información en un formato ilegible para personas no autorizadas. Solo quienes tienen la clave correcta pueden descifrar y acceder a los datos originales.
Control de acceso restringido: El control de acceso restringido es un mecanismo de seguridad que regula quién puede acceder a determinados recursos, sistemas o datos, y qué puede hacer una vez tiene acceso.
Seudonimización o anonimización: La anonimización es un proceso mediante el cual se eliminan o transforman los datos personales de forma que ya no sea posible identificar a una persona, ni directa ni indirectamente.
Registro de actividades y auditorías: Es un conjunto de herramientas y procesos que permiten documentar, supervisar y controlar cómo se gestionan los datos personales dentro de una organización.
Evaluación de Impacto en Protección de Datos (EIPD): La EIPD (o DPIA por sus siglas en inglés: Data Protection Impact Assessment) es un análisis obligatorio que se realiza antes de tratar datos personales que puedan suponer un alto riesgo para los derechos y libertades de las personas.
Eliminación segura y política de retención: Son prácticas clave en protección de datos que regulan cuánto tiempo se conservan los datos personales y cómo se eliminan de forma segura cuando ya no son necesarios.
Page updated
Google Sites
Report abuse