Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

Sujetos de datos

Holly Landis
HL
por Holly Landis
Un sujeto de datos es un individuo que puede ser identificado por piezas específicas de datos. Aprende más sobre los tipos, elementos y mejores prácticas bajo el RGPD.

En esta publicación

En esta publicación

¿Qué son los sujetos de datos?

Un sujeto de datos es un individuo que puede ser identificado, ya sea directa o indirectamente, a través de un identificador calificado. El identificador podría ser un número de identificación, un nombre, una ubicación u otros factores sobre esa persona.

El término se utiliza más comúnmente en relación con el Reglamento General de Protección de Datos (GDPR) en la Unión Europea en conexión con los datos personales que podrían ser recopilados sobre las personas. Uno de los objetivos principales del GDPR es proteger los datos personales y asegurar que cualquier empresa que use los datos lo haga con el pleno consentimiento del sujeto de datos.

En la mayoría de los casos empresariales, los sujetos de datos son empleados o clientes de la empresa. Algunas circunstancias pueden requerir revelar la información personal de un sujeto de datos para su análisis. Usando herramientas de desidentificación de datos, las empresas pueden extraer las piezas más importantes de datos de estos sujetos sin que su información personal identificable esté en riesgo de una violación de datos.

Tipos de sujetos de datos

Quién es un sujeto de datos depende principalmente de qué información recopila una empresa y cómo los sujetos se relacionan con la empresa. Algunos de los tipos más comunes son:

  • Empleados. Las empresas tienen grandes cantidades de datos sobre sus trabajadores, desde detalles personales como dirección residencial, número de Seguro Social y fecha de nacimiento, hasta detalles financieros como información de cuenta bancaria. Los empleados suelen constituir el mayor porcentaje de la base de datos de una empresa.
  • Clientes. Después de los empleados, este es típicamente el siguiente porcentaje más grande. Dependiendo del tipo de negocio, algunas empresas pueden tener grandes cantidades de datos muy personales sobre estos sujetos. Otras pueden simplemente tener un nombre, dirección e información de pago de compras anteriores.
  • Proveedores o vendedores. Cualquier empresa que trabaje con otras compañías tiene información básica en sus bases de datos sobre sus proveedores. Al igual que los clientes, esta información podría ser mínima, pero aún se considera información privada sobre estos sujetos de datos específicos.
  • Solicitantes de empleo. Cuando las empresas contratan nuevos empleados, recopilan datos en cada etapa del proceso de solicitud. Esto es particularmente el caso para las solicitudes en línea, donde se pueden registrar detalles de seguimiento para cada solicitante, junto con la información que ingresan sobre sí mismos en los formularios de empleo.
  • Prospectos. Para las empresas que buscan activamente construir su lista de clientes, también se puede recopilar un registro de clientes potenciales. Un sistema de gestión de relaciones con clientes (CRM) puede almacenar información sobre prospectos para que el equipo de ventas esté capacitado para nutrir esos leads y convertirlos en clientes que paguen.
  • Parientes cercanos. Recursos Humanos puede conservar información sobre parientes cercanos en caso de una emergencia de un empleado. Ciertas industrias como la salud pueden tener más información sobre parientes cercanos en caso de que se necesiten tomar decisiones médicas.

Elementos básicos de los sujetos de datos

Cada individuo tiene numerosos identificadores que una empresa podría almacenar para identificarlo como un sujeto de datos. Estos incluyen:

  • Nombre. Este es el identificador más común que las empresas tendrán sobre empleados, clientes o proveedores. Algunas empresas ocultan o encriptan esta información para proteger la identidad de los sujetos de datos.
  • Número de identificación. Se podría asignar un número de identificación a un sujeto de datos o ya podrían tener uno propio, como un número de pasaporte o de licencia de conducir, que puede ser ingresado en una base de datos para su identificación.
  • Dirección física. En la mayoría de los casos, la dirección asignada a un sujeto de datos será su hogar o ubicación de oficina.
  • Dirección de correo electrónico. Se registrará una dirección de correo electrónico comercial o personal para todos los tipos de sujetos de datos para que una empresa pueda contactarlos fácilmente si es necesario.
  • Fotografía. Algunas empresas mantienen información visual sobre sus sujetos de datos. Las fotos de los empleados pueden estar adjuntas a su expediente personal y ser mantenidas por Recursos Humanos. Las fuerzas del orden mantienen registros fotográficos de individuos que han sido arrestados o detenidos.
  • Datos biométricos. Escaneos de retina o datos de huellas dactilares también pueden ser mantenidos por algunas empresas, especialmente aquellas que trabajan en industrias altamente seguras. Algunas empresas de tecnología también utilizan esta información cuando los sujetos de datos necesitan acceder a ubicaciones de oficinas o ciertos sistemas empresariales.

Bajo las regulaciones del GDPR, un sujeto de datos también debe encajar en una de cinco categorías:

  • Ubicado en la UE
  • Residente de la UE
  • Ciudadano de la UE
  • Residente o ciudadano de la UE fuera de la UE
  • Tener datos personales mantenidos dentro de la UE

Mejores prácticas para los sujetos de datos

Cada empresa tiene varios sujetos de datos, independientemente del tipo. Proteger su información es crítico, por lo que las organizaciones deben seguir varias mejores prácticas.

  • Controlar el acceso a la información de los sujetos de datos. No todos dentro de una empresa necesitan acceso al mismo nivel de información de los sujetos de datos. Para los empleados, el equipo de Recursos Humanos debe gestionar estos datos, mientras que la información de los clientes no necesita compartirse fuera de los departamentos de ventas y marketing. Mantener la información de los sujetos de datos al grupo más pequeño necesario protege los detalles personales.
  • Encriptar datos en todos los niveles. Las violaciones de ciberseguridad están en aumento, por lo que proteger la información sensible de manos externas es esencial. Al encriptar los datos antes de compartirlos, la información se vuelve más difícil de acceder para usuarios no autorizados.
  • Realizar auditorías de ciberseguridad regularmente. Encriptar datos no es suficiente cuando se trata de ciberseguridad. Los equipos de TI deben evaluar regularmente las prácticas de seguridad de la empresa para buscar vulnerabilidades en el sistema y hacer las actualizaciones necesarias para prevenir que ocurran violaciones de datos.
  • Cumplir con las regulaciones de la industria. Las empresas deben asegurarse de que las protecciones de datos personales continúen cumpliendo con los estándares acordados, particularmente cuando se trabaja con sujetos de datos en la UE o dentro de industrias altamente reguladas.

Protege los datos almacenados de tu empresa y garantiza la seguridad de la información más personal de tus sujetos de datos usando software de seguridad de bases de datos.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.