El RGPD sobre tu catálogo real, no en un Excel aparte
El Reglamento General de Protección de Datos es ley desde 2018. Linedat conecta sus obligaciones —RoPA, DPIA, derechos del interesado, transferencias— al dato que ya tienes catalogado, con evidencia a prueba de auditoría.
Ley vinculante UE
Qué exige el RGPD (y por qué se incumple)
GDPR
El Reglamento General de Protección de Datos (RGPD/GDPR) es vinculante en la UE desde 2018. Sus obligaciones —registro de actividades de tratamiento, evaluaciones de impacto, derechos del interesado, base legal de las transferencias— son bien conocidas; el problema es que suelen vivir en herramientas de privacidad desconectadas de dónde están los datos de verdad.
Cuando el RoPA o la DPIA no apuntan al dato real, se desactualizan en cuanto cambia el landscape, y responder a un derecho de acceso o supresión se convierte en un proyecto de semanas.
Obligaciones clave del RGPD
Linedat materializa las obligaciones del RGPD conectándolas al catálogo real, con evidencia versionada y a prueba de manipulación.
Registro de actividades de tratamiento (Art. 30)
Un RoPA que refleje el tratamiento real, con su base legal, destinatarios y transferencias.
Evaluación de impacto — DPIA (Art. 35)
Evaluar el impacto en protección de datos de los tratamientos de alto riesgo, con la opinión del DPO.
Derechos del interesado (Arts. 15–22)
Acceso, portabilidad, supresión, rectificación… con el plazo de respuesta del Art. 12 (un mes).
Transferencias internacionales (Cap. V, Art. 28)
Base legal para enviar datos a encargados y sub-encargados (por ejemplo, un LLM externo): DPA, SCCs, TIA.
Cómo lo cubre Linedat
Linedat materializa las obligaciones del RGPD conectándolas al catálogo real, con evidencia versionada y a prueba de manipulación.
RoPA: registro de actividades de tratamiento
Un RoPA que apunta a las tablas reales, no a un Excel desconectado del dato.
Ver capacidad →Privacidad (GDPR)Derechos del interesado (DSR) con reloj legal
El derecho del ciudadano no se gestiona por email: con reloj del Art. 12 y localización del dato vía RoPA.
Ver capacidad →Privacidad (GDPR)DPIA: evaluación de impacto (Art. 35) proactiva
No esperes a que el riesgo te encuentre: el catálogo te dice qué assets requieren DPIA.
Ver capacidad →Privacidad (GDPR)Derecho al olvido: borrado real en cascada
El derecho al borrado exige borrado real, no un flag deleted=true.
Ver capacidad →Gobierno de IASanitización de PII antes de salir hacia el modelo
Antes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
Ver capacidad →Gobierno de IAProveedores de IA con DPA, SCCs y TIA
Usar OpenAI sin DPA es una transferencia internacional sin base legal.
Ver capacidad →Gobierno del datoConcesión de acceso con propósito estructurado
Acceso con propósito tipificado y fecha de caducidad. No "porque sí".
Ver capacidad →Confianza y evidenciaAudit chain: integridad criptográfica verificable
Otros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
Ver capacidad →FAQ
Respuestas sobre implementación y capacidades
Otras normas
Lleva el cumplimiento a tu propio dato
Conecta tus fuentes y compruébalo en tu entorno. Gratis para empezar.
