accesskey_mod_content

L'AEPD publica un model d'informe per ajudar a les Administracions Públiques a realitzar avaluacions impacto en la protecció de dades

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

12 juliol 2019

Recopila tots els aspectes que han de ser tinguts en compte per les AAPP per elaborar un informe d'Avaluació d'Impacte (EIPD), complementant a la Guia pràctica publicada per l'Agència

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat un Model d'informe d'Avaluació d'Impacte en la Protecció de Dades (EIPD) dirigit a Administracions Públiques amb la finalitat de facilitar la realització d'aquestes avaluacions i desenvolupat a partir de la Guia pràctica per a les Avaluacions d'Impacte en la Protecció de Dades(Obre en nova finestra) , publicada per l'AEPD. El model ha estat elaborat en col·laboració amb el Ministeri de Treball, Migracions i Seguretat Social i el Centre de Seguretat de la Informació de la Gerència d'Informàtica de la Seguretat Social.

Entre les obligacions que el Reglament General de Protecció de Dades (RGPD) imposa als responsables del tractament es troba la necessitat d'avaluar l'impacte de les activitats de tractament en la protecció de dades quan resulti probable que aquest tractament pugui comportar un alt risc per als drets i llibertats de les persones. 

El model recopila tots els aspectes que han de ser tinguts en compte per elaborar un informe d'avaluació d'impacte, entre els quals es troba la descripció del tractament, la base jurídica que ho justifica, les anàlisis del tractament, de l'obligació de realitzar una EIPD o de compliment, així com les mesures per a la reducció del risc, un pla d'acció i un apartat de conclusions i recomanacions.

Si ben aquest model no va dirigit a responsables que efectuïn tractaments de dades de baix risc, en aquells casos en què no sigui obligatori fer una avaluació d'impacte pot valorar-se la possibilitat de dur a terme aquesta anàlisi amb altres finalitats, com estudiar en profunditat un tractament; millorar la gestió global dels processos d'una organització; generar coneixement i cultura de protecció de dades, o fer un exercici de responsabilitat proactiva.

Font original de la notícia(Obre en nova finestra)

  • Cooperació interadministrativa