ID #1956

Protege los datos de caracter personal y archivos sensibles en tu Google Drive

Compartir archivos en Drive facilita el trabajo colaborativo, pero debes seguir unas buenas prácticas para garantizar la privacidad de los datos y el cumplimiento del Reglamento General de Protección de Datos Personales (RGPD):

  • Comparte sólo con personas concretas
  • Anonimiza los datos personales
  • Revisa con regularidad los archivos que compartes con otras personas
  • Deja de compartir los archivos, cuando ya no sea necesario
  • Reporta los incidentes de fuga de información sensible al Delegado de Protección de Datos
Recuerda que eres responsable de todos los archivos que subes a Drive y que compartes con terceras personas.

Comparte solo con personas concretas

Limita el acceso solo a quien deba conocer o trabajar con el archivo. Solo los usuarios autorizados deben tener acceso a los archivos. Esto reduce las posibilidades de que se filtren datos.

Si guardas listados con datos personales, calificaciones, exámenes u otra información sensible, asegúrate de que NO los compartes, y si fuera necesario, hazlo con el modo "Restringido", a personas concretas, y anonimizando la información.

Cuando compartes carpetas o archivos Drive debes decidir con quién compartir el contenido. Encontrarás 3 opciones:

  • Restringido (opción predeterminada y recomendada): el propietario y personas concretas
  • Universidad de Jaén: acceso general a todo todo el PDI, todo el PTGAS y todos los estudiantes
  • Cualquier persona con enlace: acceso general a todos los usuarios de la Universidad de Jaén e Internet que conozcan el enlace

 

Anonimiza los datos personales

La anonimización supone convertir los datos personales para que no puedan identificar a ningún individuo. Es información anónima aquella que no guarda ninguna relación con una persona física identificada o identificable. El proceso de anonimización generalmente, implica la eliminación de identificadores directos y la modificación o perturbación de identificadores indirectos.

Recuerda:

  • No subas listasdos que incorporen DNIs asociados con nombre y apellidos. Procura en todo caso, no subir archivos que contengan datos personales.
  • Borra periódicamente la documentación que incorpore datos personales cuando ya no haya necesidad de su tratamiento.
  • Si vas a compartir información con terceros fuera de la Universidad de Jaén, utiliza un sistema que proteja con contraseña la información.

Revisa con regularidad los archivos que compartes con otras personas

Consulta el listado de archivos que compartes con otras personas para asegurar que tienen los permisos adecuados:

  • Abre drive.google.com
  • En la parte izquierda, haz clic en Mi Unidad
  • En la parte superior, haz clic en Personas
  • Primero, busca por "Universidad de Jaén" para mostrar los archivos a los que pueden acceder todos los miembros de la Universidad de Jaén (PDI, PTGAS y estudiantes)
  • Luego, filtra por "Cualquier persona con el enlace" para mostrar los archivos a los que pueden acceder cualquier persona con el enlace.

 

Deja de compartir los archivos, cuando ya no sea necesario

Puedes dejar de compartir un archivo en cualquier momento. Si ya no es necesario que otras personas accedan o ya no pertenecen a la Universidad de Jaén, deja de compartir los archivos. Sigue estos pasos:

  • Abre drive.google.com
  • Busca el archivo o la carpeta en Google Drive
  • Abre o selecciona el archivo o la carpeta.
  • Haz clic en Compartir.
  • Busca a la persona con la que quieras dejar de compartir.
  • A la derecha de su nombre, haz clic en la flecha hacia abajo y luego Quitar acceso.
  • Haz clic en Guardar

Reporta los incidentes de fugas de información al Delegado de Protección de Datos

Si detectas una fuga de información sensible, o exfiltración de datos, notifícalo al Delegado de Protección de Datos de la universidad.

Etiquetas: -

Registros relacionados:

No puedes comentar este registro