accesskey_mod_content

A AEPD publica un modelo de informe para axudar ás Administracións Públicas a realizar avaliacións impacto na protección de datos

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

12 xullo 2019

Recompila todos os aspectos que deben ser tidos en conta polas AAPP para elaborar un informe de Avaliación de Impacto (EIPD), complementando á Guía práctica publicada pola Axencia

A Axencia Española de Protección de Datos (AEPD) publicou un Modelo de informe de Avaliación de Impacto na Protección de Datos (EIPD) dirixido a Administracións Públicas co fin de facilitar a realización destas avaliacións e desenvolvido a partir da Guía práctica para as Avaliacións de Impacto na Protección de Datos(Abre en nova xanela) , publicada pola AEPD. O modelo foi elaborado en colaboración co Ministerio de Traballo, Migracións e Seguridade Social e o Centro de Seguridade da Información da Xerencia de Informática da Seguridade Social.

Entre as obrigas que o Regulamento Xeral de Protección de Datos (RGPD) impón aos responsables do tratamento atópase a necesidade de avaliar o impacto das actividades de tratamento na protección de datos cando resulte probable que este tratamento poida entrañar un alto risco para os dereitos e liberdades das persoas. 

O modelo recompila todos os aspectos que deben ser tidos en conta para elaborar un informe de avaliación de impacto, entre os que se atopa a descrición do tratamento, a base xurídica que o xustifica, as análises do tratamento, da obriga de realizar unha EIPD ou de cumprimento, así como as medidas para a redución do risco, un plan de acción e un apartado de conclusións e recomendacións.

Aínda que este modelo non vai dirixido a responsables que efectúen tratamentos de datos de baixo risco, naqueles casos en que non sexa obrigatorio facer unha avaliación de impacto pode valorarse a posibilidade de levar a cabo esta análise con outros fins, como estudar en profundidade un tratamento; mellorar a xestión global dos procesos dunha organización; xerar coñecemento e cultura de protección de datos, ou facer un exercicio de responsabilidade proactiva.

Fonte orixinal da noticia(Abre en nova xanela)

  • Cooperación interadministrativa