accesskey_mod_content

L'AEPD presenta dos guies d'anàlisis de risc i avaluació d'impacte en la protecció de dades personals

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

01 març 2018

Amb estes ferramentes, claus per a facilitar el compliment del RGPD que començarà a aplicar-se el 25 de maig, l'Agència amplia els materials pràctics oferits a les organitzacions per a facilitar l'adaptació al Reglament.

L'Agència Agència Espanyola de Protecció de Dades(Obri en nova finestra) (AEPD) ha presentat hui la  Guia d'Anàlisi de Risc(Obri en nova finestra)  i la  Guia d'Avaluació d'Impacte en la Protecció de Dades(Obri en nova finestra)  en un acte celebrat amb associacions empresarials dels sectors de la banca, energia, gran consum, assegurances, publicitat i turisme, entre uns altres, i representants de les Administracions Públiques.

El Reglament General de Protecció de Dades (RGPD), que començarà a aplicar-se el 25 de maig, establix que les organitzacions que tracten dades personals han de realitzar una anàlisi de riscos amb la finalitat d'establir les mesures que siguen necessàries per a garantir els drets i llibertats de les persones. En aquells casos en els quals els tractaments impliquen un risc alt per a la protecció de dades, el RGPD disposa que eixes organitzacions estan obligades a realitzar una avaluació d'impacte.

El RGPD suposa un canvi del model tradicional cap a un model més dinàmic, adaptat a la transformació tecnològica que s'està produint en l'àmbit del tractament de la informació personal i enfocat en la gestió dels riscos potencials associats al tractament. Amb esta finalitat, el Reglament incorpora el principi de responsabilitat activa d'els qui tracten dades personals, de manera que puguen determinar què mesures són adequades per a protegir les dades i els drets i llibertats de les persones.

Amb estes guies, que constituïxen una ferramenta d'ajuda per al compliment, l'AEPD complementa els materials pràctics que les organitzacions tenen a la seua disposició per a facilitar l'adaptació al RGPD. Per a entitats que tracten dades d'escàs risc, l'Agència ja oferix  Facilita_RGPD(Obri en nova finestra) , un qüestionari online gratuït amb el qual empreses i professionals poden obtindre els documents mínims indispensables per a ajudar a complir amb el Reglament.

Anàlisi de riscos en la protecció de dades

Les organitzacions que no puguen utilitzar Facilita_RGPD han de dur a terme una anàlisi de riscos. En este sentit, la Guia d'Anàlisi de Riscos arreplega una metodologia adequada per a avaluar el nivell de risc en relació amb els tractaments de dades personals que realitzen. Esta guia també inclou plantilles i annexos de gran utilitat per a empreses i professionals.

L'anàlisi i la gestió de riscos són procediments que permeten a les organitzacions fer un diagnòstic sobre els riscos per als tractaments de dades personals i, en ocasions, aportar informació suficient per a decidir si és necessari o no dur a terme una Avaluació d'Impacte en Protecció de Dades.

L'Avaluació d'Impacte en la protecció de dades

L'Avaluació d'Impacte és un procés que permet a les organitzacions identificar els riscos que un sistema, producte o servici pot implicar per als drets i llibertats de les persones i, després d'haver realitzat eixa anàlisi, afrontar i gestionar eixos perills abans que es materialitzen. La Guia d'Avaluació d'Impacte en la Protecció de Dades ajudarà a les organitzacions a identificar les activitats que comporten un alt risc i a establir les mesures de control més adequades per a minimitzar el mateix abans d'iniciar el tractament. Igual que la Guia d'Anàlisi de Riscos, esta també inclou plantilles i annexos que seran útils per a dur a terme l'avaluació.

En el procés, l'organització ha de conéixer para quina i com es van a utilitzar les dades, identificar, avaluar i tractar els riscos potencials i elaborar un pla d'acció on s'incloguen les mesures de control per a garantir els drets i llibertats de les persones.

Amb estes guies, l'Agència busca promoure una cultura proactiva de la privacitat, proporcionant una ajuda a les organitzacions que contribuïsca, alhora, a enfortir la protecció dels drets i llibertats de les persones.

D'altra banda, l'AEPD ha posat en marxa hui el servici  INFORMA_RGPD(Obri en nova finestra) , que pretén servir de canal a través del com els responsables i encarregats de tractament o els delegats de protecció de dades plantegen els dubtes i qüestions que els puguen sorgir en l'aplicació del Reglament General.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
  • Ciutadà