Conceptos y principios de protección de datos (1)

Cumplir con la Ley de Protección de Datos requiere de conocimientos y recursos especializados. La complejidad de la normativa en general, y en particular la aplicable en los países Europeos, suele ser percibida como una pesada carga, especialmente por parte de empresas pequeñas. Sin embargo, las consecuencias de un error en su cumplimiento pueden ser […]

Cómo anonimizar ficheros de datos

En este post vamos a hacer un breve repaso de las distintas técnicas que pueden ser empleadas cuando se quiere anonimizar una base de datos que inicialmente contiene datos de carácter personal. Según el diccionario de la Real Academia, anonimizar  es “Expresar un dato relativo a entidades o personas, eliminando la referencia a su identidad.” […]

Privacidad por diseño y análisis de impacto en la privacidad: conceptos en la nueva regulación de protección de datos

Para muchas organizaciones el problema de la privacidad y la protección de datos es una mera cuestión de cumplimiento normativo (compliance); un ejercicio reducido a marcar casillas en una lista de verificación centrada en los aspectos formales de la ley. La realidad es que es perfectamente posible cumplir formalmente con la regulación sin que esto […]

Herramientas de ayuda al Data Protection Officer (3): El ciclo de vida de protección de datos

En este post vamos describir un marco de trabajo para la implantación y el mantenimiento de un programa efectivo de medidas de seguridad de protección de datos. El artículo se enmarca dentro de la serie que estamos dedicando a proporcionar herramientas de ayuda al Data Protection Officer y se adapta a los requisitos de la […]

Criptografía y protección de datos (2 de 2)

Este post finaliza  la serie de dos artículos  que iniciamos en nuestra anterior entrega y dedicada a  dar una panorámica lo más amplia y útil posible sobre el uso de la criptografía en el marco de un programa efectivo de protección de datos. Ambos artículos se enmarcan en la serie dedicada a proporcionar información útil […]

Criptografía y protección de datos (1 de 2)

Cuando la confidencialidad de la información es uno de los valores a proteger en un tratamiento de datos, entonces el uso de la criptografía es la única alternativa eficaz para lograr este objetivo. En algunos casos, la necesidad de cifrar la información de valor viene determinada no sólo por los propios requisitos de negocio, sino […]

Herramientas de ayuda para el Data Protection Officer (1)

Con este post vamos a iniciar una serie de artículos en los que desarrollaremos una metodología para la implantación de un programa efectivo de protección de datos. Se trata de una metodología desarrollada a partir de la experiencia propia, aunque tiene cierto carácter experimental. Invitamos a los interesados a compartir con nosotros mejoras, sugerencias o […]