Delegación de autoridad consentida y temporal
La autoridad no se impone: se delega, el delegado la acepta, y caduca sola.
Marco / norma: ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)
La autoridad de gobierno no debería imponerse sin que el responsable lo sepa. En Linedat una delegación es consentida por el delegado, acotada en el tiempo y revocable, con rastro completo.
Consentida y temporal
El delegador crea la delegación con una ventana de vigencia; el delegado debe aceptarla explícitamente (pending → accepted). Solo es efectiva si está aceptada, no revocada y dentro de la ventana. Defiende ante el clásico "yo no sabía que era el responsable".
Revocable y auditada
La delegación se puede revocar en cualquier momento, con constancia de quién, cuándo y por qué. Todo el ciclo queda auditado.
Los límites (lo que no afirmamos)
V1 es un registro consentido y auditado, NO concesión de permisos en runtime: el control de acceso por dominio no consulta todavía las delegaciones (follow-up). Los predicados de "efectiva/pendiente" se evalúan en tiempo de lectura, no se persisten.
Cómo te ayuda Linedat
Linedat hace de la delegación de autoridad un acto consentido, temporal y trazable — defendible ante un regulador, no una asignación silenciosa.
Capacidades relacionadas
Acceso con propósito tipificado y fecha de caducidad. No "porque sí".
RBAC de 3 niveles con separación de funcionesEl que opera el dato no es el que lo gobierna. Por diseño.
Comités de gobierno con evidencia trazableEl comité no decide en un Word: decide con evidencia que enlaza al dato.
