La AEPD publica una lista de verificación para ayudar a los responsables a realizar evaluaciones de impacto

L'AEPD publica una llista de verificació per ajudar als responsables a realitzar avaluacions d'impacte

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

18 febrer 2022

La lista permite realizar una comprobación rápida de que se han tenido en cuenta todos los aspectos necesarios al realizar y documentar una evaluación de impacto (EIPD).

L'Agència Espanyola de Protecció de Dades ( AEPD ) ha publicat una llista de verificació per ajudar als responsables del tractament (Obre en nova finestra) a identificar i determinar d'una forma ràpida si el procés i la documentació que estan seguint per dur a terme una Avaluació d'Impacte en la Protecció de Dades (EIPD) conté els elements exigibles.

L'AEPD compta amb la guia ‘Gestió del risc i avaluació d'impacte en tractaments de dades personals’ (Obre en nova finestra) , que facilita l'obligatòria gestió de riscos en els processos de governança de les entitats i, quan correspongui, l'EIPD. Aquest llistat de verificació complementa aquesta guí i permet, una vegada desenvolupada i documentada l'Avaluació d'Impacte, efectuar una comprovació final per cerciorar-se que s'han tingut en compte tots els aspectes recollits en la normativa de protecció de dades.

El Reglament General de Protecció de Dades estableix que les organitzacions que tracten dades personals han de realitzar una gestió del risc amb la finalitat de establir mesures per garantir els drets i llibertats de les persones. A més, en aquells casos en els quals els tractaments impliquin un risc alt per a la protecció de dades, el Reglament disposa que aquestes organitzacions estan obligades a realitzar una Avaluació d'Impacte en Protecció de Dades per mitigar aquests riscos. Si després de la realització de la EIPD , i després d'haver adoptat mesures, el risc segueix sent alt, el responsable ha de dur a terme una consulta prèvia a l'autoritat de control abans de realitzar aquest tractament de dades personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que es compleix amb els requisits per a la seva presentació, en particular els que es deriven de la Instrucción 1/2021, por la que se establecen directrices respecto de la función consultiva de la Agencia (Obre en nova finestra) .

En aquest sentit, en cas que els responsables del tractament tinguin previst realitzar una consulta prèvia, la Instrucció 1/2021 estableix que aquests hauran de contemplar l'assenyalat per l'en AEPD les seves guies i recomanacions. En conseqüència, el responsable haurà de presentar aquesta llista de verificació emplenada davant l'Agència, amb la finalitat d'incloure el contingut mínim exigit i dotar a la seva consulta de major precisió i exactitud.

El procés per emplenar la llista de verificació requereix actualitzar el valor de la columna ‘check’ ‒un camp de selecció marcat per defecte com ‘no’‒, afegint les observacions o conclusions que siguin oportunes i que facin referència, i/o redirigeixin a la documentació de la EIPD .

Aquesta llista de verificació és una eina destinada a ajudar als responsables a realitzar una verificació final sobre què ha d'incloure la EIPD una vegada que aquesta ha estat desenvolupada i documentada. Per tant, amb independència d'aquest recurs de l'Agència, el responsable ha de complir amb el principi de responsabilitat proactiva imposat pel Reglament, la qual cosa suposa realitzar una gestió del risc i realitzar una EIPD cuando los tratamientos impliquen un riesgo alto para los derechos y libertades de las personas.

Font original de la notícia (Obre en nova finestra)

Informació i dades del sector públic
Seguretat i Protecció de Dades