accesskey_mod_content

A AEPD presenta dous guías de análises de risco e avaliación de impacto na protección de datos persoais

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

01 marzo 2018

Con estas ferramentas, claves para facilitar o cumprimento do RGPD que comezará a aplicarse o 25 de maio, a Axencia amplía os materiais prácticos ofrecidos ás organizacións para facilitar a adaptación ao Regulamento.

A Axencia Española de Protección de Datos(Abre en nova xanela) (AEPD) presentou hoxe a  Guía de Análise de Risco(Abre en nova xanela)  e a  Guía de Avaliación de Impacto na Protección de Datos(Abre en nova xanela)  en un acto celebrado con asociaciones empresariales de los sectores de la banca, energía, gran consumo, seguros, publicidad y turismo, entre otros, y representantes de las Administraciones Públicas.

O Regulamento Xeral de Protección de Datos (RGPD), que comezará a aplicarse o 25 de maio, establece que as organizacións que tratan datos persoais deben realizar unha análise de riscos co fin de establecer as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o RGPD dispón que esas organizacións están obrigadas a realizar unha avaliación de impacto.

El RGPD supone un cambio del modelo tradicional hacia un modelo más dinámico, adaptado a la transformación tecnológica que se está produciendo en el ámbito del tratamiento de la información personal y enfocado en la gestión de los riesgos potenciales asociados al tratamiento. Con esta finalidad, el Reglamento incorpora el principio de responsabilidad activa de quienes tratan datos personales, de forma que puedan determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.

Con estas guías, que constitúen unha ferramenta de axuda para o cumprimento, a AEPD complementa os materiais prácticos que as organizacións teñen ao seu dispor para facilitar a adaptación ao RGPD. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece  Facilita_RGPD(Abre en nova xanela) , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.

Análise de riscos na protección de datos

As organizacións que non poidan utilizar Facilita_RGPD deben levar a cabo unha análise de riscos. Neste sentido, a Guía de Análise de Riscos recolle unha metodoloxía adecuada para avaliar o nivel de risco en relación cos tratamentos de datos persoais que realizan. Esta guía tamén inclúe persoais e anexos de gran utilidade para empresas e profesionais.

A análise e a xestión de riscos son procedementos que permiten ás organizacións facer un diagnóstico sobre os riscos para os tratamentos de datos persoais e, en ocasións, achegar información suficiente para decidir se é necesario ou non levar a cabo unha Avaliación de Impacto en Protección de Datos.

A Avaliación de Impacto na protección de datos

A Avaliación de Impacto é un proceso que permite ás organizacións identificar os riscos que un sistema, produto ou servizo pode implicar para os dereitos e liberdades das persoas e, tras realizar esa análise, afrontar e xestionar eses perigos antes de que se materialicen. A Guía de Avaliación de Impacto na Protección de Datos axudará ás organizacións a identificar as actividades que comportan un alto risco e a establecer as medidas de control máis adecuadas para minimizar o mesmo antes de iniciar o tratamento. Do mesmo xeito que a Guía de Análise de Riscos, esta tamén inclúe persoais e anexos que serán útiles para levar a cabo a avaliación.

No proceso, a organización debe coñecer para que e como se van a utilizar os datos, identificar, avaliar e tratar os riscos potenciais e elaborar un plan de acción onde se inclúan as medidas de control para garantir os dereitos e liberdades das persoas.

Con estas guías, a Axencia busca promover unha cultura proactiva da privacidade, proporcionando unha axuda ás organizacións que contribúa, á vez, a fortalecer a protección dos dereitos e liberdades das persoas.

Por outra banda, a AEPD puxo en marcha hoxe o servizo  INFORMA_RGPD(Abre en nova xanela) , que pretende servir de canle a través do cal os responsables e encargados de tratamento ou os delegados de protección de datos expoñan as dúbidas e cuestións que lles poidan xurdir na aplicación do Regulamento Xeral.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
  • Cidadán