accesskey_mod_content

A AEPD presenta dous guías de análises de risco e avaliación de impacto na protección de datos persoais

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

01 marzo 2018

Con estas ferramentas, claves para facilitar o cumprimento do RGPD que comezará a aplicarse o 25 de maio, a Axencia amplía os materiais prácticos ofrecidos ás organizacións para facilitar a adaptación ao Regulamento.

A Axencia Española de Protección de Datos(Abre en nova xanela) (AEPD) presentou hoxe a  Guía de Análise de Risco(Abre en nova xanela)  e a  Guía de Evaluación de Impacto na Protección de Datos(Abre en nova xanela)  nun acto celebrado con asociacións empresariais dos sectores da banca, enerxía, gran consumo, seguros, publicidade e turismo, entre outros, e representantes das Administracións Públicas.

O Regulamento Xeral de Protección de Datos (RGPD), que comezará a aplicarse o 25 de maio, establece que as organizacións que tratan datos persoais deben realizar unha análise de riscos co fin de establecer as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o RGPD dispón que esas organizacións están obrigadas a realizar unha avaliación de impacto.

O RGPD supón un cambio do modelo tradicional cara a un modelo máis dinámico, adaptado á transformación tecnolóxica que se está producindo no ámbito do tratamento da información persoal e enfocado na xestión dos riscos potenciais asociados ao tratamento. Con esta finalidade, o Regulamento incorpora o principio de responsabilidade activa de quen tratan datos persoais, de forma que poidan determinar que medidas son adecuadas para protexer os datos e os dereitos e liberdades das persoas.

Con estas guías, que constitúen unha ferramenta de axuda para o cumprimento, a AEPD complementa os materiais prácticos que as organizacións teñen ao seu dispor para facilitar a adaptación ao RGPD. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece  Facilita_RGPD(Abre en nova xanela) , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.

Análise de riscos na protección de datos

As organizacións que non poidan utilizar Facilita_RGPD deben levar a cabo unha análise de riscos. Neste sentido, a Guía de Análise de Riscos recolle unha metodoloxía adecuada para avaliar o nivel de risco en relación cos tratamentos de datos persoais que realizan. Esta guía tamén inclúe persoais e anexos de gran utilidade para empresas e profesionais.

A análise e a xestión de riscos son procedementos que permiten ás organizacións facer un diagnóstico sobre os riscos para os tratamentos de datos persoais e, en ocasións, achegar información suficiente para decidir se é necesario ou non levar a cabo unha Avaliación de Impacto en Protección de Datos.

A Avaliación de Impacto na protección de datos

A Avaliación de Impacto é un proceso que permite ás organizacións identificar os riscos que un sistema, produto ou servizo pode implicar para os dereitos e liberdades das persoas e, tras realizar esa análise, afrontar e xestionar eses perigos antes de que se materialicen. A Guía de Avaliación de Impacto na Protección de Datos axudará ás organizacións a identificar as actividades que comportan un alto risco e a establecer as medidas de control máis adecuadas para minimizar o mesmo antes de iniciar o tratamento. Do mesmo xeito que a Guía de Análise de Riscos, esta tamén inclúe persoais e anexos que serán útiles para levar a cabo a avaliación.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

Con estas guías, a Axencia busca promover unha cultura proactiva da privacidade, proporcionando unha axuda ás organizacións que contribúa, á vez, a fortalecer a protección dos dereitos e liberdades das persoas.

Por outra banda, a AEPD puxo en marcha hoxe o servizo  INFORMA_RGPD(Abre en nova xanela) , que pretende servir de canle a través do cal os responsables e encargados de tratamento ou os delegados de protección de datos expoñan as dúbidas e cuestións que lles poidan xurdir na aplicación do Regulamento Xeral.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Cidadán