Mapeo de datos

La asignación de datos es un proceso de catalogación de los datos que recopila, cómo se utilizan, dónde se almacenan y cómo viajan a través de su organización y más allá.

Existen varias formas de realizar este ejercicio de mapeo de datos, ya sea a través de una simple hoja de cálculo o un programa dedicado de mapeo de datos, y la extensión o el límite de su mapeo de datos dependerá de su negocio.

Sin embargo, la mayoría de los mapas de datos deben incluir la siguiente información:

* ¿Qué datos recopila?
* Si los datos son personales confidenciales
* La base legal para procesar esos datos (consulte las seis bases legales establecidas por el RGDP EU)
* ¿Por qué se recopilan los datos?
* ¿Dónde se almacenan los datos?
* ¿Por cuánto tiempo se almacenan los datos?
* ¿En qué condiciones se almacenan los datos (qué medidas de protección existen en su organización)?
* ¿Donde se transfieren los datos
* ¿Donde se encuentran los destinatarios de terceros (tome nota de las transferencias de datos internacionales)?
* ¿Qué protocolos existen para proteger los datos durante las transferencias y los datos "en reposo"?

La asignación de datos es una combinación de su inventario de datos y su flujo de datos. Estos artefactos se pueden entregar mediante una hoja de cálculo que detalla los datos que recopilan y un diagrama de flujo (MS Visio o MS Powerpoint) que describe el movimiento de esos datos a través de sistemas internos y transferencias externas.

Esta es la razón por la que la asignación de datos es importante y ayudará a su empresa a cumplir con el RGDP EU:

El RGDP EU se trata de actualizar los sistemas existentes e implementar nuevos para garantizar la custodia y el tratamiento justo de los datos de usuario que maneja. Pero para evaluar adecuadamente la seguridad de los datos, primero debe poder realizar el seguimiento de una parte de los datos desde el punto de recopilación hasta su eliminación final. Sin una visión general del ciclo de vida completo de sus datos, cualquier medida de seguridad que implemente será, en el mejor de los casos, poco sistemática.

El mapeo de datos no solo es una base esencial para llevar a cabo los objetivos generales del RGDP EU, sino que también está directamente estipulado en varios artículos del reglamento.

* Artículo 5 - Realizar Privacidad por Diseño.
* Artículo 6 - Establecer las bases legales del procesamiento
* Artículo 12 - Prácticas detalladas de datos.

Artículos relacionados con la gestión de datos de solicitudes de acceso de sujetos.

* Artículo 15 - El derecho de acceso
* Artículo 16 - El derecho de rectificación
* Artículo 17 - El derecho de cancelación (también conocido como el derecho a ser olvidado)
* Artículo 18 - El derecho de restringir el procesamiento de datos
* Artículo 20 - El derecho a la portabilidad de datos (a transferir)
* Artículo 21 - El derecho a objetar (al procesamiento de datos)

Los artículos restantes incluyen:

* Artículo 30 - Mantener registros de actividades de procesamiento.
* Artículo 35 - Realizar evaluaciones de impacto de protección de datos (DPIA).