Automating the response to GDPR’s data subject’s right

Longares Díez, Ricardo María (2022). Automating the response to GDPR’s data subject’s right. Thesis (Master thesis), E.T.S. de Ingenieros Informáticos (UPM).

Description

Title: Automating the response to GDPR’s data subject’s right
Author/s:
  • Longares Díez, Ricardo María
Contributor/s:
  • Estevez, Beatriz
  • Rodríguez Doncel, Víctor
Item Type: Thesis (Master thesis)
Masters title: Ciencia de Datos
Date: July 2022
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB)

Abstract

El Reglamento General de Protección de Datos es una de las regulaciones más extensas, completas y duras del mundo. Su misión principal es facilitar el funcionamiento de compañías internacionales al proporcionar un marco común, y principalmente, se encarga de otorgar a las personas, formalmente conocidos como sujetos de datos, más control y derechos sobre su información personal. Particularmente, existe un derecho, conocido como el derecho de acceso, que permite a los sujetos de datos conseguir copias de su información personal junto con otra información relevante, como las categorías de la información, los propósitos con los que se usa, la duración del procesamiento, etc. Lamentablemente, la ejecución de dicho derecho suele realizarse manualmente, lo que dificulta el proceso para las empresas y lo ralentiza, afectando negativamente a los sujetos de datos. Es por ello que en este proyecto se automatiza esta petición para solventar los problemas mencionados, creando una API para interactuar con la base de datos seleccionada, que se basa en la especificación SOLID y utiliza la tecnología de la web semántica; y formatear la respuesta acorde con el GDPR. Además, se crea un frontend para hacer peticiones a la API, mostrar los resultados y permitir la descarga de la información obtenida.---ABSTRACT---The General Data Protection Regulation is one of the toughest privacy regulations on the planet. The main goals of the GDPR are to make it easier for multinational businesses to operate legally and to provide individuals, also known as data subjects, more control and rights over their personal data. In particular there is one right, the Right of Access that gives people the option to get a copy of their personal data as well as further relevant details such as the categories of the personal data, the purposes of the processing, the duration of said processing, etc. People can use it to check that you are using their data legally and to better understand how is it being used and the reasons for it. Sadly, the execution of said right is usually done manually which increases the resources needed to respond and the waiting times which affects negatively to the data subjects. Therefore, this project strives for the automation of the request in order to facilitate for both companies and users the process by creating an API to interact with our chosen database, which is based on the SOLID specification; and give format to the data. Also the creation of a frontend to make requests to the API, show the results and download the data.

More information

Item ID: 71724
DC Identifier: https://oa.upm.es/71724/
OAI Identifier: oai:oa.upm.es:71724
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 19 Sep 2022 08:52
Last Modified: 19 Sep 2022 08:52
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM