Concesión de acceso con propósito estructurado
Acceso con propósito tipificado y fecha de caducidad. No "porque sí".
Marco / norma: GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridad)
Una justificación de acceso en texto libre ("porque sí") hace indefendible la limitación de finalidad. Linedat registra cada concesión de acceso con un propósito tipificado, caducidad obligatoria y rastro de revocación.
Propósito de vocabulario cerrado
El propósito no es texto libre: es un vocabulario cerrado (análisis, reporting, aseguramiento de calidad, investigación de incidentes, integración, auditoría de cumplimiento, entrenamiento de modelos, soporte operativo, reporte regulatorio…). Reutilizar el dato para otro fin exige una concesión nueva.
Caducidad obligatoria y revocación trazable
Cada concesión tiene fecha de caducidad obligatoria y un rastro de revocación (quién, cuándo, por qué). Es un registro inmutable de autoridad: no se edita, se revoca o caduca.
Los límites (lo que no afirmamos)
Es un registro defensible de finalidad, NO el gate de acceso en runtime: la autorización operativa sigue siendo el rol del usuario y sus grupos; la concesión no bloquea todavía el acceso no autorizado (follow-up). El estado "caducado" es de tiempo de lectura, no persistido.
Cómo te ayuda Linedat
Linedat materializa la limitación de finalidad del RGPD como un registro de acceso defendible —propósito tipificado, caducidad, revocación—, listo para el DPO y el auditor.
Capacidades relacionadas
La autoridad no se impone: se delega, el delegado la acepta, y caduca sola.
RBAC de 3 niveles con separación de funcionesEl que opera el dato no es el que lo gobierna. Por diseño.
RoPA: registro de actividades de tratamientoUn RoPA que apunta a las tablas reales, no a un Excel desconectado del dato.
