Deber de confidencialidad en la protección de datos

Gestor RGPD — Fri, 29 Nov 2024 11:31:39 +0000

El deber de confidencialidad es esencial en la gestión de datos personales. Este principio, que se regula en el artículo 5.1.f del Reglamento General Europeo de Protección de Datos (RGPD), señala que los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilegal y contra su pérdida, destrucción o daño accidental.

Esto implica que las entidades y personas que traten información personal están obligadas a proteger su confidencialidad, previniendo accesos no autorizados y garantizando la confidencialidad de los datos personales.

Nuestra Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), en su artículo 5, refuerza esta obligación, subrayando que toda persona que intervenga en el tratamiento de datos personales debe respetar el deber de secreto, incluso después de finalizar su relación con el responsable o encargado del tratamiento.

La obligación general del deber de confidencialidad contenida en la normativa de protección de datos es complementaria con el deber de secreto profesional de conformidad con su normativa aplicable.

IMPORTANTE

Los responsables, encargados del tratamiento y cualquier persona involucrada en el tratamiento de datos deben mantener la confidencialidad en todas las etapas del proceso.

La entrada Deber de confidencialidad en la protección de datos se publicó primero en Adaptación RGPD.

Tipos de fuga de información y los escenarios posibles (I)

Gestor RGPD — Thu, 08 Apr 2021 06:30:12 +0000

Las fugas de información son uno de los incidentes de seguridad más comunes que suceden en las empresas. Estas se producen cuando se pierde la confidencialidad de la información de la empresa y esta es accesible a terceras personas no autorizadas.

Estas fugas de información pueden ser involuntarias y no intencionadas, cuando, por ejemplo, se envía un correo a múltiples destinatarios sin copia oculta, o bien se pierde un dispositivo móvil o USB con información confidencial sin cifrar. Las fugas se consideran deliberadas cuando es un ciberdelincuente el que consigue acceder a los sistemas de la empresa, o bien, el conocido como insider, cuando se trata de un exempleado que pretende generar una pérdida de reputación.

¿Cuáles son los escenarios principales donde se dan estas fugas? La información se puede extraer de las siguientes formas:

Dispositivos móviles y de almacenamiento externo.
Correo electrónico
Redes inalámbricas no confiables
Aplicaciones en la nube o herramientas colaborativas
Redes sociales
Malware; troyanos, spyware, keyloggers
Credenciales de acceso inseguras

IMPORTANTE
En el caso de ser víctima de una fuga de información o cualquier otra amenaza es recomendable interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

La entrada Tipos de fuga de información y los escenarios posibles (I) se publicó primero en Adaptación RGPD.

información confidencial archivos - Adaptación RGPD

Deber de confidencialidad en la protección de datos

Tipos de fuga de información y los escenarios posibles (I)