Lección 4Los principios del GDPR en la protección de datos
- Noción 26 - La importancia de los principios del tratamiento de datos personales
- Noción 27 - Primer principio del RGPD: legaledad, equidad y transparencia
- Noción 28 - Segundo principio del RGPD: limitación de la finalidad
- Noción 29 - Tercer principio del GDPR: minimización de datos
- Noción 30 - Cuarto principio del GDPR: exactitud
- Noción 31 - Quinto principio del GDPR: limitación del almacenamiento
- Noción 32 - Sexto principio del GDPR: integridad y confidencialidad.
- Noción 33 - Séptimo principio del RGPD: responsabilidad
- Noción 34 - Revisión de los principales conceptos.
Noción 32
Sexto principio del GDPR: integridad y confidencialidad.
Competencias objetivo
Principio 6 - Integridad y confidencialidad (seguridad)
Este principio establece que los datos personales deben ser
"tratados de modo que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidentales, mediante la aplicación de medidas técnicas u organizativas apropiadas ("integridad y confidencialidad")" [Wolford, B. 2018].
En términos sencillos, se denomina principio de seguridad porque está estrechamente relacionado con la seguridad de la información y la protección de los sistemas y redes de información (ciberseguridad). Dado que las organizaciones a veces manejan información sensible (personal), los responsables de controlar los datos dentro de la organización deben garantizar que existan medidas de seguridad para evitar que los datos se vean comprometidos accidentalmente (o intencionalmente) y causen daños a terceros.
Por ejemplo, una organización hace copias de seguridad de sus sistemas y de los datos personales almacenados en ellos. Aplica la estrategia de copia de seguridad "3-2-1", en la que se almacenan tres copias de los datos en servidores diferentes.
Si la empresa se ve afectada por un ataque de ransomware y se produce una pérdida de datos, los datos personales de un individuo podrían estar en peligro. Con 3 copias de seguridad, la empresa puede restaurar los sistemas sin grandes interrupciones y sin pérdida de datos personales.
Si desea leer con más detalle sobre las disposiciones de seguridad de la GDRP, puede encontrar información adicional aquí.
(ICO, 2022). Seguridad. ICO - Oficina del Comisario de Información. Obtenido de: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/security/