accesskey_mod_content

L'AEPD presenta dues guies d'anàlisis de risc i avaluació d'impacte en la protecció de dades personals

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

01 març 2018

Amb aquestes eines, claus per facilitar el compliment del RGPD que començarà a aplicar-se el 25 de maig, l'Agència amplia els materials pràctics oferts a les organitzacions per facilitar l'adaptació al Reglament.

L'Agència Agència Espanyola de Protecció de Dades(Obre en nova finestra) (AEPD) ha presentat avui la  Guia d'Anàlisi de Risc(Obre en nova finestra)  i la  Guía de Evaluación de Impacto en la Protecció de Dades(Obre en nova finestra)  en un acto celebrado con asociaciones empresariales de los sectores de la banca, energía, gran consumo, seguros, publicidad y turismo, entre otros, y representantes de las Administraciones Públicas.

El Reglament General de Protecció de Dades (RGPD), que començarà a aplicar-se el 25 de maig, estableix que les organitzacions que tracten dades personals han de realitzar una anàlisi de riscos amb la finalitat d'establir les mesures que siguin necessàries per garantir els drets i llibertats de les persones. En aquells casos en els quals els tractaments impliquin un risc alt per a la protecció de dades, el RGPD disposa que aquestes organitzacions estan obligades a realitzar una avaluació d'impacte.

El RGPD suposa un canvi del model tradicional cap a un model més dinàmic, adaptat a la transformació tecnològica que s'està produint en l'àmbit del tractament de la informació personal i enfocat en la gestió dels riscos potencials associats al tractament. Amb aquesta finalitat, el Reglament incorpora el principi de responsabilitat activa d'els qui tracten dades personals, de manera que puguin determinar què mesures són adequades per protegir les dades i els drets i llibertats de les persones.

Amb aquestes guies, que constitueixen una eina d'ajuda per al compliment, l'AEPD complementa els materials pràctics que les organitzacions tenen a la seva disposició per facilitar l'adaptació al RGPD. Per a entitats que tracten dades d'escàs risc, l'Agència ja ofereix  Facilita_RGPD(Obre en nova finestra) , un qüestionari online gratuït amb el qual empreses i professionals poden obtenir els documents mínims indispensables per ajudar a complir amb el Reglament.

Anàlisi de riscos en la protecció de dades

Las organizaciones que no puedan utilizar Facilita_RGPD deben llevar a cabo un análisis de riesgos. En este sentido, la Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Esta guía también incluye plantillas y anexos de gran utilidad para empresas y profesionales.

L'anàlisi i la gestió de riscos són procediments que permeten a les organitzacions fer un diagnòstic sobre els riscos per als tractaments de dades personals i, en ocasions, aportar informació suficient per decidir si és necessari o no dur a terme una Avaluació d'Impacte en Protecció de Dades.

L'Avaluació d'Impacte en la protecció de dades

L'Avaluació d'Impacte és un procés que permet a les organitzacions identificar els riscos que un sistema, producte o servei pot implicar per als drets i llibertats de les persones i, després d'haver realitzat aquesta anàlisi, afrontar i gestionar aquests perills abans que es materialitzin. La Guia d'Avaluació d'Impacte en la Protecció de Dades ajudarà a les organitzacions a identificar les activitats que comporten un alt risc i a establir les mesures de control més adequades per minimitzar el mateix abans d'iniciar el tractament. Igual que la Guia d'Anàlisi de Riscos, aquesta també inclou plantilles i annexos que seran útils per dur a terme l'avaluació.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

Amb aquestes guies, l'Agència cerca promoure una cultura proactiva de la privadesa, proporcionant una ajuda a les organitzacions que contribueixi, alhora, a enfortir la protecció dels drets i llibertats de les persones.

Por otra parte, la AEPD ha puesto en marcha hoy el servicio  INFORMA_RGPD(Obre en nova finestra) , que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación del Reglamento General.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Ciutadà