Disponibilidad e integridad
Home » IdC » Integridad y confidencialidad » Disponibilidad e integridad

El IdC suele implicar la recopilación de una cantidad impresionante de datos. El procesamiento o análisis de estos datos suele tener lugar en lugares muy remotos en la nube y, para poder llegar a ellos, es necesario utilizar redes compartidas, redes públicas, etc. Algunos de estos datos son datos brutos y otros son datos agregados, que se crean a través de la interacción de diferentes sistemas de IdC.

En tales circunstancias, suele ser difícil poner todos los datos a disposición de los interesados. De hecho, esto no sería una buena idea en el caso de los datos brutos. La mayoría de los sistemas complejos de IdC, que incorporan varias herramientas, solo necesitan datos agregados y no necesitan los datos brutos recogidos por los dispositivos de IdC. Por lo tanto, los controladores suelen eliminar los datos brutos en cuanto han extraído los datos necesarios para su procesamiento. Sin embargo, los dispositivos deben incluir siempre una funcionalidad que permita a los interesados controlar este proceso y controlar el proceso de supresión de todos sus datos personales. Como principio, la supresión debería tener lugar en el punto más cercano a la recogida de datos en bruto (por ejemplo, en el mismo dispositivo después del tratamiento).[1] Así, estos datos no estarían disponibles para los interesados o para un intruso. Esto no es especialmente importante, ya que difícilmente podrían beneficiarse de acceder a ellos. En cambio, almacenar todos los datos iría en contra de los principios de minimización, limitación de la finalidad y limitación del almacenamiento, por no mencionar que probablemente aumentaría los costes de los servicios.

Por otro lado, cabe señalar que la integridad de los datos podría verse comprometida por la forma en que se comparten y almacenan los datos de la IdC. Puede ocurrir que uno de los procesadores o controladores conjuntos borre o dañe los datos en algún momento. Para evitar estas situaciones, las copias de seguridad son una medida de seguridad obligatoria. Su creación debe estar prevista desde las primeras etapas del funcionamiento del sistema de IdC.

 

  1. Art. 29 Dictamen 8/2014 del Grupo de Trabajo de Protección de Datos sobre la evolución reciente de la Internet de los objetos (16 de septiembre de 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088.

 

Ir al contenido