"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
A Axencia Española de Protección de Datos (AEPD) presentou hoxe a Guía de Análise de Risco e a Guía de Evaluación de Impacto na Protección de Datos nun acto celebrado con asociacións empresariais dos sectores da banca, enerxía, gran consumo, seguros, publicidade e turismo, entre outros, e representantes das Administracións Públicas.
O Regulamento Xeral de Protección de Datos (RGPD), que comezará a aplicarse o 25 de maio, establece que as organizacións que tratan datos persoais deben realizar unha análise de riscos co fin de establecer as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o RGPD dispón que esas organizacións están obrigadas a realizar unha avaliación de impacto.
O RGPD supón un cambio do modelo tradicional cara a un modelo máis dinámico, adaptado á transformación tecnolóxica que se está producindo no ámbito do tratamento da información persoal e enfocado na xestión dos riscos potenciais asociados ao tratamento. Con esta finalidade, o Regulamento incorpora o principio de responsabilidade activa de quen tratan datos persoais, de forma que poidan determinar que medidas son adecuadas para protexer os datos e os dereitos e liberdades das persoas.
Con estas guías, que constitúen unha ferramenta de axuda para o cumprimento, a AEPD complementa os materiais prácticos que as organizacións teñen ao seu dispor para facilitar a adaptación ao RGPD. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece Facilita_RGPD , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.
Análise de riscos na protección de datos
As organizacións que non poidan utilizar Facilita_RGPD deben levar a cabo unha análise de riscos. Neste sentido, a Guía de Análise de Riscos recolle unha metodoloxía adecuada para avaliar o nivel de risco en relación cos tratamentos de datos persoais que realizan. Esta guía tamén inclúe persoais e anexos de gran utilidade para empresas e profesionais.
A análise e a xestión de riscos son procedementos que permiten ás organizacións facer un diagnóstico sobre os riscos para os tratamentos de datos persoais e, en ocasións, achegar información suficiente para decidir se é necesario ou non levar a cabo unha Avaliación de Impacto en Protección de Datos.
A Avaliación de Impacto na protección de datos
A Avaliación de Impacto é un proceso que permite ás organizacións identificar os riscos que un sistema, produto ou servizo pode implicar para os dereitos e liberdades das persoas e, tras realizar esa análise, afrontar e xestionar eses perigos antes de que se materialicen. A Guía de Avaliación de Impacto na Protección de Datos axudará ás organizacións a identificar as actividades que comportan un alto risco e a establecer as medidas de control máis adecuadas para minimizar o mesmo antes de iniciar o tratamento. Do mesmo xeito que a Guía de Análise de Riscos, esta tamén inclúe persoais e anexos que serán útiles para levar a cabo a avaliación.
En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.
Con estas guías, a Axencia busca promover unha cultura proactiva da privacidade, proporcionando unha axuda ás organizacións que contribúa, á vez, a fortalecer a protección dos dereitos e liberdades das persoas.
Por outra banda, a AEPD puxo en marcha hoxe o servizo INFORMA_RGPD , que pretende servir de canle a través do cal os responsables e encargados de tratamento ou os delegados de protección de datos expoñan as dúbidas e cuestións que lles poidan xurdir na aplicación do Regulamento Xeral.
Fonte orixinal da noticia
- Seguridade e Protección de Datos
- Cidadán