L'AEPD publica una llista de verificació per a ajudar als responsables a realitzar avaluacions d'impacte

L'Agència Espanyola de Protecció de Dades ( AEPD ) ha publicat  una llista de verificació per a ajudar als responsables del tractament  a identificar i determinar d'una forma ràpida si el procés i la documentació que estan seguint per a dur a terme una Avaluació d'Impacte en la Protecció de Dades (EIPD) conté els elements exigibles.

L'AEPD compta amb la guia  ‘Gestió del risc i avaluació d'impacte en tractaments de dades personals’ , que facilita l'obligatòria gestió de riscos en els processos de governança de les entitats i, quan corresponga, l'EIPD. Este llistat de verificació complementa eixa guí i permet, una vegada desenvolupada i documentada l'Avaluació d'Impacte, efectuar una comprovació final per a cerciorar-se que s'han tingut en compte tots els aspectes arreplegats en la normativa de protecció de dades.

El Reglament General de Protecció de Dades establix que les organitzacions que tracten dades personals han de realitzar una gestió del risc amb la finalitat de establir mesures per a garantir els drets i llibertats de les persones. A més, en aquells casos en els quals els tractaments impliquen un risc alt per a la protecció de dades, el Reglament disposa que eixes organitzacions estan obligades a realitzar una Avaluació d'Impacte en Protecció de Dades per a mitigar eixos riscos. Si després de la realització de la EIPD , i després d'haver adoptat mesures, el risc seguix sent alt, el responsable ha de dur a terme una consulta prèvia a l'autoritat de control abans de realitzar eixe tractament de dades personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que es complix amb els requisits per a la seua presentació, en particular els que es deriven de la Instrucció 1/2021, per la qual s'establixen directrius respecte de la funció consultiva de l'Agència .

En este sentido, en caso de que los responsables del tratamiento tengan previsto realizar una consulta previa, la Instrucción 1/2021 establece que estos deberán contemplar lo señalado por la AEPD en les seues guies i recomanacions. En conseqüència, el responsable haurà de presentar esta llista de verificació emplenada davant l'Agència, amb la finalitat d'incloure el contingut mínim exigit i dotar a la seua consulta de major precisió i exactitud.

El procés per a emplenar la llista de verificació requerix actualitzar el valor de la columna ‘check’ ‒un camp de selecció marcat per defecte com ‘no’‒, afegint les observacions o conclusions que siguen oportunes i que facen referència, i/o redirigisquen a la documentació de la EIPD .

Esta llista de verificació és una ferramenta destinada a ajudar als responsables a realitzar una verificació final sobre què ha d'incloure la EIPD una vegada que esta ha sigut desenvolupada i documentada. Per tant, amb independència d'este recurs de l'Agència, el responsable ha de complir amb el principi de responsabilitat proactiva imposat pel Reglament, la qual cosa suposa realitzar una gestió del risc i realitzar una EIPD quan els tractaments impliquen un risc alt per als drets i llibertats de les persones.

Font original de la notícia