Detalle del sujeto de privacidad: identidad, registro de actividades de tratamiento (GDPR Art.30 ROPA) y el historial de evaluaciones e incidentes del sujeto
Last updated: July 12, 2026 by Steve
Detalles del sujeto de privacidad
Un sujeto de privacidad es el elemento duradero y reutilizable que su oficina evalúa —un programa, sistema, iniciativa, acuerdo de intercambio de datos, cambio de proceso o adopción de tecnología— y se comparte entre todas las evaluaciones e incidentes que lo afectan. El panel de detalle del sujeto es donde se mantiene la identidad del sujeto y su registro de actividades de tratamiento (ROPA) del GDPR Article 30, y donde se revisa su historial de evaluaciones e incidentes. El panel es totalmente editable cuando se abre desde el directorio de Sujetos y es de solo lectura cuando se accede a él desde una evaluación. Tiene tres pestañas: Detalles, Historial de evaluaciones e Historial de incidentes.
Apertura de un sujeto
Abra un sujeto desde el directorio de Sujetos (haga clic en una tarjeta) para editarlo, o haga clic en el nombre del sujeto dentro de una evaluación para consultarlo en modo de solo lectura. Como los sujetos son registros compartidos y duraderos, siempre se editan desde el directorio: no es posible cambiar el nombre ni la clave de un sujeto desde una evaluación individual.

El bloque de identidad
La pestaña Detalles se abre con dos bloques editables por sección, cada uno con su propio lápiz. El primero es Identidad, que registra:
- Nombre
- Tipo: Programa, Sistema, Iniciativa, Acuerdo de intercambio de datos, Cambio de proceso o Adopción de tecnología
- Estado: el estado propio del sujeto
- Responsable de negocio
- Gestor principal del programa
- Descripción
Los campos de texto libre admiten traducciones opcionales por idioma. La barra lateral incluye un selector rápido de estado y tarjetas de resumen que sintetizan las evaluaciones e incidentes del sujeto.
Registro de actividades de tratamiento (ROPA)
El segundo bloque de la pestaña Detalles es el registro de actividades de tratamiento (ROPA) del GDPR Article 30. Recoge:
- Finalidad del tratamiento: por qué se tratan los datos personales.
- Base jurídica: la base legal en la que se apoya el tratamiento.
- Categorías de datos personales: los tipos de datos personales implicados.
- Categorías de interesados: los grupos de personas a los que se refieren los datos.
- Categorías de destinatarios: a quién se comunican los datos.
- Plazo de conservación: durante cuánto tiempo se conservan los datos.
- Medidas de seguridad: las salvaguardas que protegen los datos.
- Ubicación de alojamiento: dónde se alojan los datos.
- Transferencia internacional: un indicador que, cuando se activa, muestra un campo de garantías de la transferencia que describe las protecciones para las transferencias transfronterizas.
Las listas de categorías de datos personales, categorías de interesados y categorías de destinatarios son taxonomías configurables que provienen de Configuración. Los campos de texto libre admiten traducciones opcionales por idioma.
Historial de evaluaciones
La pestaña Historial de evaluaciones enumera todas las evaluaciones realizadas sobre este sujeto. Utilice Nueva evaluación para iniciar una reevaluación sobre el mismo sujeto: el sujeto aparece precargado y bloqueado en el cuadro de diálogo de creación. Consulte Creación de evaluaciones.
Historial de incidentes
La pestaña Historial de incidentes enumera los incidentes vinculados a este sujeto. Utilice Crear incidente (requiere el permiso de informe de incidentes) para abrir el cuadro de diálogo de informe con este sujeto ya vinculado al nuevo incidente. Consulte Creación de incidentes.
