.png)
Nueva Guía de la Agencia Española de Protección de Datos
Esta nueva guía está
dirigida a todas las empresas, sean del tamaño que sean, a pequeñas, medianas y
grandes empresas.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales (RGPD) establece que, antes de
empezar cualquier nuevo tratamiento, las entidades tendrán que realizar un
análisis de los riesgos con el fin de anticiparse a los posibles efectos
adversos o no previstos que el tratamiento pueda tener y establecer las medidas
que sean necesarias para mitigar dichos riesgos y garantizar los derechos y
libertades de los interesados.
Esta nueva guía incorpora la experiencia acumulada en la aplicación de la
gestión del riesgo en el ámbito de la protección de datos desde la aplicación
del Reglamento General de Protección de Datos (RGPD).
Además, este nuevo documento añade interpretaciones de la AEPD, así como
del Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección
de Datos.
La presentación de esta nueva guía se ha realizado mediante un acto online.
La presentación de la guía se centra en la importancia que tiene la Evaluación
de Impacto de datos personales (EIOD) para la protección de los derechos y
libertades de las personas físicas, al tratarse de un instrumento proactivo de
un análisis previo.
La nueva guía se dirige a los responsables del tratamiento y a encargados
del tratamiento. Debido a que la guía facilita información sobre la integración
de la gestión de riesgos en los procesos de gestión y gobernanza de las
entidades, la guía se convierte en un documento muy útil también para los
delegados de protección de datos (DPO).
El documento tiene como objetivo ofrecer una visión unificada de la gestión
del riesgo y de las evaluaciones de impacto en protección de datos. La AEPD ha
detallado que esta nueva guía es aplicable a cualquier tratamiento, con
independencia de su nivel de riesgo.
La presente guía dispone de tres apartados, el primero de ellos contiene
una descripción de los fundamentos de la gestión de riesgos para los derechos y
libertades. Un segundo apartado que incluye un desarrollo metodológico básico
para la aplicación de la gestión del riesgo.
Un último apartado enfocado a los casos en los que sea preciso realizar una
EIPD, con recomendaciones necesarias para ejecutarla.
Además, junto con la publicación de la nueva guía, la AEPD ha publicado en
su web el enlace para acceder a la herramienta EVALÚA_RIESGO RGPD. Esta
herramienta se trata de un instrumento que ofrece ayuda a las entidades a la
hora de identificar los factores de riesgo intrínseco, incluyendo la necesidad
de realizar una evaluación de impacto. De este modo, podemos estimar el riesgo
residual si se utilizan medidas y garantías para reducir dichos riesgos.
De todos modos, la AEPD señala que los factores de riesgo desplegados en la
herramienta no disponen de un carácter exhaustivo ya que la valoración del
nivel de riesgo para cada factor que efectúa la herramienta, así como el
cálculo final, tiene carácter general y supone una evaluación mínima, que
tendrá que ser ajustada por el responsable al caso concreto, para determinar
con precisión el nivel de riesgo del tratamiento.
En OptimumTIC somos partners del software líder en privacidad y gobernanza de datos, OneTrust, el cual ofrece la solución del módulo de Assessment Automation. Dicho modulo ofrece soluciones automatizadas para relacionar las evaluaciones de impacto, diseñadas para facilitar su realización mediante plantillas basadas en roles y herramientas. Además, permite automatizar la identificación de los riesgos y mantener un registro completo de ellos.
Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com