Funciones y obligaciones en la protección de datos personales
  • Datos personales

Funciones y obligaciones en la protección de datos personales

Un elemento fundamental en cualquier estrategia para la protección de datos personales, es identificar a los actores relevantes, quienes formarán parte indispensable y se verán impactados ante cualquier decisión que como resultado de la estrategia se tome.

Sin embargo, ¿cómo identificar e involucrar a estos actores relevantes?  Te comparto a continuación los siguientes pasos que pueden ayudarte a esta actividad: 

  • Identifica los procesos, áreas o servicios que en tu organización realizan un tratamiento de datos personales, así como al personal que realiza el tratamiento a nivel estratégico, táctico y operativo.
  • Platica con los responsables de estos procesos para conocer e identificar los datos personales que se tratan y el tipo de tratamiento que se realiza, toda esta información te permitirá descubrir la trazabilidad de los datos personales e identificar las diferentes personas que intervienen en el tratamiento.
  • A través de este descubrimiento también se podrá identificar los posibles riesgos que pueden afectar la seguridad de los datos personales, así como las medidas que actualmente se encuentran implementadas para su protección, esta información te será de gran utilidad para el análisis de riesgo y brecha.
  • Una vez que hayas identificado a las personas que realizan el tratamiento de datos personales define las funciones y obligaciones que deberán conocer y cumplir para garantizar que el tratamiento en cumplimiento con los principios, deberes y obligaciones que el marco legal en materia de protección de datos establece. 

 

Conocer al personal que realizan el tratamiento de datos personales, te permitirá:

  • Establecer perfiles y privilegios adecuados con base en el tratamiento que realicen.
  • Definir las responsabilidades para la protección de datos personales, es común que algunas organizaciones lo hagan a través de los perfiles de puesto.
  • Apoyar en la implementación, adopción y seguimiento de las medidas de seguridad.
  • Identificar requerimientos específicos en materia de capacitación sobre datos personales. 

 

Foto de Negocios creado por rawpixel.com – www.freepik.es

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

ISO/IEC 27570: Privacy for smart cities
Datos personales

ISO/IEC 27570: Privacy for smart cities

  • mayo 12, 2021
El Oficial de Protección de Datos Personales en México
Datos personales

El Oficial de Protección de Datos Personales en México

  • abril 6, 2021
7 elementos indispensables en una Evaluación de Impacto en la PDP
Datos personales

7 elementos indispensables en una Evaluación de Impacto en la PDP

  • febrero 25, 2021
DIPDP 2021: Lo que no te puedes perder esta semana…
Datos personales

DIPDP 2021: Lo que no te puedes perder esta semana…

  • enero 25, 2021
Esquemas de Mejores Prácticas en PDP
Datos personales

Esquemas de Mejores Prácticas en PDP

  • enero 20, 2021
La historia de TodoPDP
Datos personales

La historia de TodoPDP

  • enero 4, 2021