6. Protección de Datos Flashcards
Defina datos personales
Toda información sobre una persona física identificada o identificable. Se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular con un identificador.
¿Qué es el tratamiento de datos?
Cualquier operación o conjunto de operaciones que se realiza sobre los datos personales o conjunto de datos personales, ya sea por procedimientos autorizados o no.
¿Qué es la pseudoniminización?
Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
¿Qué es un fichero?
Cualquier conjunto estructurado de datos personales.
Defina consentimiento del interesado
Toda manifestación de voluntad libre, específica, informada e inequívoca.
Definición de datos relativos a la salud
Datos personales relativos a la salud fisica o mental de una persona física, incluida la prestación de servicios de atención sanitaria que revelen información sobre su estado de salud.
¿Cómo deben ser los fines de la recogida de datos según los principios de tratamiento de los datos personales?
La recogida de datos debe con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Es importante considerar que el tratamiento ulterior con fines de archivo en interés público, fines de investigación científica o histórica, o fines estadísticos no se considera incompatible con los fines iniciales.
¿Qué condiciones se deben cumplir para que el tratamiento de datos sea lícito?
Se debe cumplir al menos 1 de las siguientes condiciones:
- El interesado dió su consentimiento
- El tratamiento de datos es necesario para la ejecución de un contrato
- Cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Proteger intereses vitales del interesado o de otra persona física.
Condiciones para el consentimiento informado del tratamiento de datos personales
1) Se debe ser capaz de demostrar la autorización para el tratamiento de datos personales por parte del interesado.
2) El consentimiento de tratamiento de datos se debe distinguir claramente de otros asuntos (tiene que tener un apartado exclusivo en el documento de consentimiento), ser inteligible, de fácil acceso y utilizando lenguaje claro y sencillo.
3) El interesado tendrá derecho a retirar su autorización en cualquier momento.
¿Cuándo se pueden tratar datos personales de categorías especiales (Ej. Datos sanitarios)?
1) Existencia de consentimiento informado explícito por parte del interesado.
2) Sea necesario para el diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social. Acá no es necesario el consentimiento informado.
3) Sea con fines de archivo de interés público, investigación científica o histórica, o fines estadísticos siempre y cuando estos sean proporcionales a los fines descritos y mantengan las reglas generales de protección de datos.
¿A qué se refiere la protección de datos desde el diseño y por defecto?
Se refiere a que las organizaciones deben tomar las medidas apropiadas y razonables para establecer la adecuada protección y minimización de datos. Al ser apropiadas y razonables, no nos obliga a establecer medidas desproporcionadas en relación al estado de la técnica, costo o naturaleza de los datos a proteger.
¿Cuál es la diferencia entre responsable y encargado del tratamiento?
El responsable es el que tiene el acceso a los datos y los puede recoger. El encargado es aquella organización o individuo que se encarga de un tratamiento en particular por mandato del responsable mediante un contrato.
¿A qué se refiere el Artículo 35 sobre la evaluación de impacto relativa a la protección de datos?
Se refiere a que si se aplican nuevas tecnologías (Ej. Algoritmos basados en IA) que por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable realizará, antes del tratamiento, una evaluación del impacto de las operaciones del tratamiento en la protección de datos personales.
En términos simples se refiere a que si se aplican nuevas tecnologías que determinen un riesgo de filtración de datos, el responsable debe realizar, antes de la recogida de datos, una evaluación y planes sobre los datos que se van a recoger, como se almacenarán y el riesgo de que estos puedan llegar a terceros.
