Skip to content

Latest commit

 

History

History
56 lines (35 loc) · 4.63 KB

cumplimiento_gdrp.md

File metadata and controls

56 lines (35 loc) · 4.63 KB

Cumplimineto de la GDRP con Azure

Reglamento General de Protección de Datos (RGPD) General Data Protection Regulation (GDRP)

La GDRP es el reglamento europeo de la protección de datos personales de las personas físicas en cuanto a su tratamiento y libre circulación.

Si te interesa más este tema aquí tienes la disposición completa

GDRP

Decidí hacer este tema por separado ya que me parece una de las regulaciones más importantes en internet ya que si te consultan desde Europa tienes que cumplir esta reglamentación.

Además, en el modulo de Cumplimiento de Azure no se trata a detalle esto.

El cumplimiento (complience en inglés) se refiere a todas las medidas administrativas y técnicas que se deben de requerir para poder trabajar con los datos de las personas residentes de un país o una región.

El cumplimiento afecta tanto a la oferta de servicios de Microsoft como a ti que creas la solución.

Terminología

  • Controlador de datos (controlador): una persona jurídica, autoridad pública, agencia u otro organismo, que por sí solos o conjuntamente con otras personas, determinan el propósito y el medio del procesamiento de datos personales.
  • Datos personales e interesado: cualquier información relacionada con una persona física identificada o una persona natural identificable (interesado), una persona física identificable es la que puede identificarse, directa o indirectamente.
  • Procesador: una persona física o jurídica, entidad pública, agencia u otro organismo que procese datos personales en nombre del controlador.
  • Datos de clientes: Datos producidos y almacenados en las operaciones diarias de su empresa.

Del lado de Microsoft

Microsoft provee de soporte técnico a los derechos de los interesados de los datos, realización propia de evaluaciones de impacto en la protección de datos y trabajo conjunto para resolver infracciones de datos personales.

En este sitio se puede leer más sobre como Microsoft prevee el cumplimiento de estas normas.

Del lado de mi organización

Aunque se deben de requerir una serie de pautas para lograr un 100% de cumplimineto ante la GDRP. Es necesario cubrir 6 puntos claves:

  • Transparencia, equidad y legitimidad en el manejo y uso de datos personales. Deberá ser claro con las personas sobre cómo se usan los datos personales y también necesitará una "base legítima" para procesar dichos datos

  • Limitar el procesamiento de datos personales a los propósitos especificados, explícitos y legitimados. No podrá volver a usar ni revelar datos personales para propósitos que no sean "compatibles" con el propósito para el que los datos se recopilaron originalmente

  • Minimizar la recolección y el almacenamiento de datos personales hasta lo apropiado y relevante para la finalidad prevista

  • Asegurar la precisión de los datos personales y permitir que sean eliminados o rectificados. Tendrá que tomar medidas para asegurarse de que los datos personales que contiene son precisos y se pueden corregir si se producen errores

  • Limitar el almacenamiento de datos personales. Deberá asegurarse de que los datos personales se conserven solo durante el tiempo necesario para lograr el propósito para el que se recopilan los datos

  • Garantizar la seguridad, la integridad y la confidencialidad de los datos personales. Su organización debe realizar las acciones necesarias para proteger los datos personales con medidas de seguridad técnicas y organizacionales

Además, se le debe dar los siguientes derechos a los ciudanos de la Union Europea:

  • Acceso a información acerca de cómo se usan los datos personales
  • Acceso a los datos personales conservados por una organización
  • Eliminación o corrección de datos personales incorrectos
  • Rectificación y eliminación de datos personales en determinadas circunstancias (derecho al olvido)
  • Restricciones u objeciones al procesamiento automatizado de los datos personales
  • Recibir una copia de los datos personales (portabilidad)

Puedes consultar todas las ofertas de cumplimiento que tiene Microsoft en la página de Ofertas de cumplimiento de Microsoft.