¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
MySQL es una base de datos relacional de código abierto que se utiliza para almacenar datos de aplicación y de usuario en el lado del servidor.
MySQL es la base de datos relacional de código abierto más implantada del mundo. Funciona en el lado del servidor, detrás de su aplicación, y se utiliza para persistir cuentas de usuario, pedidos, contenidos, registros y cualquier otro dato estructurado. Desarrollada originalmente por MySQL AB en Suecia y ahora propiedad de Oracle, se ofrece como edición comunitaria gratuita y como ediciones comerciales. La mayoría de proveedores cloud ofrecen variantes gestionadas como Amazon RDS for MySQL, Google Cloud SQL, Azure Database for MySQL o DigitalOcean Managed Databases.
MySQL es un almacén neutro: los datos personales que contiene dependen por completo de lo que su aplicación escriba en él. En aplicaciones web típicas se trata de correos electrónicos, contraseñas hash, nombres completos, direcciones, direcciones IP, referencias de pago, tickets de soporte y registros de comportamiento. MySQL también conserva logs del servidor (general log, slow query log, binary log) que pueden incluir incidentalmente datos personales incrustados en consultas SQL.
En cuanto MySQL almacena información sobre personas físicas identificadas o identificables, se aplica el RGPD. Usted pasa a ser responsable (o corresponsable). Obligaciones principales: contar con una base legal válida, aplicar minimización, definir plazos de conservación, asegurar la base con cifrado en reposo y en tránsito, restringir accesos y poder atender derechos (acceso, rectificación, supresión, portabilidad). La Directiva ePrivacy no se aplica directamente a MySQL al no ser una tecnología de almacenamiento en equipo terminal, pero sí afecta a las cookies que su aplicación coloca por encima.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Guardar datos operativos en MySQL no requiere consentimiento en el navegador porque la base reside en su servidor, no en el dispositivo del usuario. La base legal suele ser ejecución de contrato (art. 6.1.b RGPD) para los datos necesarios para prestar el servicio, o interés legítimo (art. 6.1.f RGPD) para registros de seguridad y prevención de fraude. Las categorías especiales (salud, religión, biometría) exigen una base específica del art. 9, normalmente consentimiento explícito o una obligación legal concreta.
MySQL es agnóstico respecto al alojamiento. Dónde acaban los datos depende de la región de su máquina virtual, su base gestionada o su proveedor de colocation. Para evitar problemas de transferencia internacional, elija una región UE y verifique que cubre copias, réplicas y sitios de recuperación. Con AWS RDS, Google Cloud SQL o Azure Database for MySQL operados por un proveedor estadounidense, hay que apoyarse en el EU US Data Privacy Framework o en Cláusulas Contractuales Tipo con una evaluación de impacto de transferencia documentada.
Mapee cada tabla que almacene datos personales. Documente finalidad, base legal y plazo. Imponga TLS en las conexiones, active cifrado en reposo (InnoDB tablespace encryption o a nivel de sistema de ficheros), restrinja privilegios bajo el principio de mínimo acceso, pseudonimice identificadores cuando sea posible, programe purgas automáticas de datos caducados y haga copias en una región con garantías equivalentes. Incluya MySQL en su registro de actividades de tratamiento (art. 30 RGPD) y en sus playbooks de respuesta a incidentes.
Websites using MySQL must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando MySQL almacena datos sensibles (salud, finanzas, biometría) a gran escala, cuando la base de datos se aloja fuera del EEE sin garantías adecuadas, o cuando alimenta perfilado y decisiones automatizadas.
Sample consent text
No se necesita consentimiento en el navegador porque MySQL se ejecuta en el servidor. Informe a los usuarios en su política de privacidad sobre las categorías de datos almacenados, la base legal, los plazos de conservación y la región de alojamiento.
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. MySQL es una base de datos en el servidor; no se comunica con el navegador del usuario ni escribe cookies. Las cookies las coloca la aplicación web o el framework que lee y escribe en MySQL.
No se requiere consentimiento en el navegador porque MySQL se ejecuta en el servidor. Ahora bien, en cuanto MySQL contiene datos personales necesita una base legal RGPD (contrato, consentimiento, interés legítimo, obligación legal) y debe informar del tratamiento en su política de privacidad.
La mayoría de los casos se apoyan en la ejecución del contrato (art. 6.1.b RGPD) para los datos necesarios para prestar el servicio y en el interés legítimo (art. 6.1.f RGPD) para registros de seguridad y prevención del fraude. Los datos sensibles (salud, religión, biometría) exigen una base del art. 9, normalmente consentimiento explícito.
MySQL en sí no transfiere datos, pero su alojamiento sí. AWS RDS, Google Cloud SQL y Azure Database for MySQL operados desde la UE por proveedores estadounidenses siguen sujetos a las reglas de transferencia tras Schrems II. Apóyese en el EU US Data Privacy Framework o en Cláusulas Contractuales Tipo con una evaluación de impacto de transferencia.
Una EIPD es obligatoria cuando los datos almacenados son sensibles, se tratan a gran escala o alimentan perfilado y decisiones automatizadas. Para un CRM pequeño o la base de cuentas de un SaaS estándar suele bastar con un análisis de riesgo documentado.
Elija una región UE, active TLS y cifrado en reposo, use cuentas con mínimos privilegios, pseudonimice identificadores, programe purgas automáticas de retención, haga copias cifradas, registre los accesos y añada MySQL al registro de actividades de tratamiento.
PostgreSQL es la alternativa open source más cercana, con mayor cumplimiento SQL. MariaDB es un fork comunitario de MySQL. Para alojamiento gestionado europeo considere Scaleway Database, OVHcloud Public Cloud Databases o Hetzner Cloud. Elija la opción cuya residencia de datos encaje con sus obligaciones.
MySQL no aparece en la política de cookies porque no coloca ninguna. Actualice la política de privacidad para describir las categorías de datos almacenados, la base legal, la conservación y la región de alojamiento.