La AEPD publica una lista de verificación para ayudar a los responsables a realizar evaluaciones de impacto

A AEPD publica unha lista de verificación para axudar aos responsables a realizar avaliacións de impacto

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

18 febreiro 2022

A lista permite realizar unha comprobación rápida de que se tiveron en conta todos os aspectos necesarios ao realizar e documentar unha avaliación de impacto (EIPD).

A Axencia Española de Protección de Datos ( AEPD ) publicou unha lista de verificación para axudar aos responsables do tratamento (Abre en nova xanela) a identificar e determinar dunha forma rápida se o proceso e a documentación que están a seguir para levar a cabo unha Avaliación de Impacto na Protección de Datos (EIPD) contén os elementos esixibles.

A AEPD conta con guíaa ‘Xestión do risco e avaliación de impacto en tratamentos de datos persoais’ (Abre en nova xanela) , que facilita a obrigatoria xestión de riscos nos procesos de gobernación das entidades e, cando corresponda, a EIPD. Esta listaxe de verificación complementa esa guí e permite, unha vez desenvolvida e documentada a Avaliación de Impacto, efectuar unha comprobación final para cerciorarse de que se tiveron en conta todos os aspectos recolleitos na normativa de protección de datos.

O Regulamento Xeral de Protección de Datos establece que as organizacións que tratan datos persoais deben realizar unha xestión do risco co fin de establecer medidas para garantir os dereitos e liberdades das persoas. Ademais, naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o Regulamento dispón que esas organizacións están obrigadas a realizar unha Avaliación de Impacto en Protección de Datos para mitigar eses riscos. Se tras a realización da EIPD , e despois de adoptar medidas, o risco segue sendo alto, o responsable debe levar a cabo unha consulta previa á autoridade de control antes de realizar ese tratamento de datos personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que cúmprese cos requisitos para a súa presentación, en particular os que se derivan da Instrución 1/2021, pola que se establecen directrices respecto da función consultiva da Axencia (Abre en nova xanela) .

Neste sentido, no caso de que os responsables do tratamento teñan previsto realizar unha consulta previa, a Instrución 1/2021 establece que estes deberán contemplar o sinalado pola AEPD nos seus guías e recomendacións. En consecuencia, o responsable deberá presentar esta lista de verificación cuberta ante a Axencia, co fin de incluír o contido mínimo esixido e dotar á súa consulta de maior precisión e exactitude.

O proceso para cubrir a lista de verificación require actualizar o valor da columna ‘check’ ‒un campo de selección marcado por defecto como ‘non’‒, engadindo as observacións ou conclusións que sexan oportunas e que fagan referencia, e/ou redirixan á documentación da EIPD .

Esta lista de verificación é unha ferramenta destinada a axudar aos responsables a realizar unha verificación final sobre que debe incluír a EIPD unha vez que esta foi desenvolvida e documentada. Por tanto, con independencia deste recurso da Axencia, o responsable debe cumprir co principio de responsabilidade proactiva imposto polo Regulamento, o que supón realizar unha xestión do risco e realizar unha EIPD cando os tratamentos impliquen un risco alto para os dereitos e liberdades das persoas.

Fonte orixinal da noticia (Abre en nova xanela)

Información e datos do sector público
Seguridade e Protección de Datos