El ciclo de vida de los datos personales<\/strong> es un proceso por el que se identifican las distintas fases del tratamiento de datos personales en una organizaci\u00f3n, permitiendo analizar los riesgos propios a cada fase de dicho tratamiento. Definir el ciclo de vida de los datos personales, es esencial para cumplir el RGPD<\/strong> y una de sus obligaciones m\u00e1s b\u00e1sicas como es la de disponer de un Registro de Actividades del Tratamiento<\/a><\/strong> (art. 30 RGPD).<\/p>\n\n\n\n Existen diferentes acercamientos en relaci\u00f3n a las fases del ciclo de vida de los datos personales, pero una de las m\u00e1s comunes es diferenciar 5 fases<\/strong>:<\/p>\n\n\n\n a) Fase de recogida <\/strong>o recopilaci\u00f3n <\/strong>de los datos.<\/p>\n\n\n\n En esta fase deben identificarse los distintos canales de la organizaci\u00f3n para recopilar los datos personales (tel\u00e9fono, web, app, chats, papel…) y establecer medidas adecuadas para dar cumplimiento (1) al deber de informaci\u00f3n<\/strong> y (2) a disponer de una base legitimadora<\/strong> adecuada.<\/p>\n\n\n\n b) Fase del tratamiento <\/strong>de los datos.<\/p>\n\n\n\n En este punto se determinar\u00e1 qu\u00e9 usos pretende hacerse sobre esos datos, los m\u00e1s habituales son: recopilar, registrar, organizar, estructurar, almacenar, modificar, consultar, usar, publicar, combinar, borrar y destruir datos<\/strong>.<\/p>\n\n\n\n c) Fase de almacenamiento <\/strong>de los datos.<\/p>\n\n\n\n Es necesario determinar d\u00f3nde se alojan<\/strong> los datos y qu\u00e9 medidas de seguridad<\/strong> se aplican sobre dicho almacenamiento. Aqu\u00ed las opciones son variadas y cada una exige una soluci\u00f3n distinta: desde el uso del papel hasta el uso y almacenamiento en proveedores de cloud con servidores en todo el mundo. Las medidas y controles ser\u00e1n distintas en cada caso pero la exigencia de cumplimiento del RGPD persiste.<\/p>\n\n\n\n d) Fase de la cesi\u00f3n <\/strong>de datos o tratamiento de datos por cuenta<\/strong> de terceros.<\/p>\n\n\n\n Los procesos de cesiones de datos a terceros o de la subcontrataci\u00f3n de servicios que exigen acceso a datos, deben ser analizadas de manera independiente, identificando los riesgos inherentes a cada caso y tomando medidas adecuadas para minimizar dichos riesgos.<\/p>\n\n\n\n e) Fase de la destrucci\u00f3n<\/strong> de los datos.<\/p>\n\n\n\n Por \u00faltimo, debe establecerse tanto el tiempo de retenci\u00f3n<\/strong> de los datos c\u00f3mo el proceso <\/strong>por el que, llegado el momento, se destruyen <\/strong>los datos. De nuevo la medida puede variar en funci\u00f3n de m\u00faltiples factores (datos en papel, datos electr\u00f3nicos, copias de seguridad, archivos adjunto en correos electr\u00f3nicos….).<\/p>\n\n\n\n Realizar el an\u00e1lisis de riesgos exigido por el RGPD, es simplemente imposible<\/strong> sin una adecuada definici\u00f3n del ciclo de vida de los datos. La propia Gu\u00eda de la AEPD<\/a><\/strong> de Gesti\u00f3n del Riesgo, recoge la definici\u00f3n del Ciclo de Vida de los Datos como una de las fases esenciales para un adecuado An\u00e1lisis de Riesgos. <\/p>\n\n\n\n Por muy peque\u00f1a que sea tu organizaci\u00f3n o empresa, si piensas en las 5 fases y el tipo de datos personales que tratas, seguro que este proceso te es \u00fatil para estructurar de una manera adecuada el cumplimiento del RGPD.<\/p>\n\n\n\n Autor: Victor Rosell\u00f3<\/strong>, Abogado.<\/p>\n\n\n\n Si necesitas m\u00e1s informaci\u00f3n, \u00a1contacta con nosotros!:<\/p>\n\n\n\n <\/p> Las 5 fases del ciclo de vida de los datos<\/h3>\n\n\n\n
B\u00e1sico para el an\u00e1lisis y gesti\u00f3n de riesgos<\/h3>\n\n\n\n
<\/ul><\/div>\n