La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Nueva Guía de la Agencia Española de Protección de Datos

Publicado 16 de septiembre de 2021
Nueva Guía de la Agencia Española de Protección de Datos

Nueva Guía de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) presentó y publicó, el pasado mes de junio, la nueva guía sobre la Gestión del riesgo y evaluación de impacto en tratamientos de datos personales.

Esta nueva guía está dirigida a todas las empresas, sean del tamaño que sean, a pequeñas, medianas y grandes empresas.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD) establece que, antes de empezar cualquier nuevo tratamiento, las entidades tendrán que realizar un análisis de los riesgos con el fin de anticiparse a los posibles efectos adversos o no previstos que el tratamiento pueda tener y establecer las medidas que sean necesarias para mitigar dichos riesgos y garantizar los derechos y libertades de los interesados.

Esta nueva guía incorpora la experiencia acumulada en la aplicación de la gestión del riesgo en el ámbito de la protección de datos desde la aplicación del Reglamento General de Protección de Datos (RGPD).

Además, este nuevo documento añade interpretaciones de la AEPD, así como del Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos.

La presentación de esta nueva guía se ha realizado mediante un acto online. La presentación de la guía se centra en la importancia que tiene la Evaluación de Impacto de datos personales (EIOD) para la protección de los derechos y libertades de las personas físicas, al tratarse de un instrumento proactivo de un análisis previo.

La nueva guía se dirige a los responsables del tratamiento y a encargados del tratamiento. Debido a que la guía facilita información sobre la integración de la gestión de riesgos en los procesos de gestión y gobernanza de las entidades, la guía se convierte en un documento muy útil también para los delegados de protección de datos (DPO).

El documento tiene como objetivo ofrecer una visión unificada de la gestión del riesgo y de las evaluaciones de impacto en protección de datos. La AEPD ha detallado que esta nueva guía es aplicable a cualquier tratamiento, con independencia de su nivel de riesgo.

La presente guía dispone de tres apartados, el primero de ellos contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades. Un segundo apartado que incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo.

Un último apartado enfocado a los casos en los que sea preciso realizar una EIPD, con recomendaciones necesarias para ejecutarla.

Además, junto con la publicación de la nueva guía, la AEPD ha publicado en su web el enlace para acceder a la herramienta EVALÚA_RIESGO RGPD. Esta herramienta se trata de un instrumento que ofrece ayuda a las entidades a la hora de identificar los factores de riesgo intrínseco, incluyendo la necesidad de realizar una evaluación de impacto. De este modo, podemos estimar el riesgo residual si se utilizan medidas y garantías para reducir dichos riesgos. 

De todos modos, la AEPD señala que los factores de riesgo desplegados en la herramienta no disponen de un carácter exhaustivo ya que la valoración del nivel de riesgo para cada factor que efectúa la herramienta, así como el cálculo final, tiene carácter general y supone una evaluación mínima, que tendrá que ser ajustada por el responsable al caso concreto, para determinar con precisión el nivel de riesgo del tratamiento.

En OptimumTIC somos partners del software líder en privacidad y gobernanza de datos, OneTrust, el cual ofrece la solución del módulo de Assessment Automation. Dicho modulo ofrece soluciones automatizadas para relacionar las evaluaciones de impacto, diseñadas para facilitar su realización mediante plantillas basadas en roles y herramientas. Además, permite automatizar la identificación de los riesgos y mantener un registro completo de ellos.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com    

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE