Publicada el 16/03/2018
El Reglamento General de Protección de Datos (RGPD), de aplicación a partir del próximo 25 de mayo, determina que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos de las personas. En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, esas organizaciones están obligadas a realizar una evaluación de impacto.
Ello implica una evolución del modelo tradicional hacia un modelo más dinámico, adaptado a la transformación tecnológica que se desarrolla de forma continúa y enfocado en la gestión de los riesgos potenciales asociados. Por ello, se introduce el principio de responsabilidad activa de quienes tratan datos personales, para poder determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.
Con estas guías, que constituyen una herramienta de ayuda para el cumplimiento, la AEPD complementa los materiales prácticos que las organizaciones tienen a su disposición para facilitar la adaptación al RGPD. Para entidades que tratan datos de escaso riesgo, la Agencia ya ofrece "Facilita_RGPD", un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.
Análisis de riesgos en la protección de datos
Las organizaciones que no puedan utilizar Facilita_RGPD tendrán que realizar un análisis de riesgos. La Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Icluye ademas, plantillas y anexos de gran utilidad para empresas y profesionales.
La Evaluación de Impacto en la protección de datos
La Evaluación de Impacto permite identificar los riesgos que un sistema, producto o servicio conlleva para los derechos y libertades de las personas y, tras haber realizado ese análisis, gestionar esos peligros anticipadamente. La Guía de Evaluación de Impacto en la Protección de Datos ayudará a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control para minimizarlo. También incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.
