"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
L'Agència Agència Espanyola de Protecció de Dades (AEPD) ha presentat avui la Guia d'Anàlisi de Risc i la Guía de Evaluación de Impacto en la Protecció de Dades en un acte celebrat amb associacions empresarials dels sectors de la banca, energia, gran consum, assegurances, publicitat i turisme, entre uns altres, i representants de les Administracions Públiques.
El Reglament General de Protecció de Dades (RGPD), que començarà a aplicar-se el 25 de maig, estableix que les organitzacions que tracten dades personals han de realitzar una anàlisi de riscos amb la finalitat d'establir les mesures que siguin necessàries per garantir els drets i llibertats de les persones. En aquells casos en els quals els tractaments impliquin un risc alt per a la protecció de dades, el RGPD disposa que aquestes organitzacions estan obligades a realitzar una avaluació d'impacte.
El RGPD suposa un canvi del model tradicional cap a un model més dinàmic, adaptat a la transformació tecnològica que s'està produint en l'àmbit del tractament de la informació personal i enfocat en la gestió dels riscos potencials associats al tractament. Amb aquesta finalitat, el Reglament incorpora el principi de responsabilitat activa d'els qui tracten dades personals, de manera que puguin determinar què mesures són adequades per protegir les dades i els drets i llibertats de les persones.
Amb aquestes guies, que constitueixen una eina d'ajuda per al compliment, l'AEPD complementa els materials pràctics que les organitzacions tenen a la seva disposició per facilitar l'adaptació al RGPD. Per a entitats que tracten dades d'escàs risc, l'Agència ja ofereix Facilita_RGPD , un qüestionari online gratuït amb el qual empreses i professionals poden obtenir els documents mínims indispensables per ajudar a complir amb el Reglament.
Anàlisi de riscos en la protecció de dades
Les organitzacions que no puguin utilitzar Facilita_RGPD han de dur a terme una anàlisi de riscos. En aquest sentit, la Guia d'Anàlisi de Riscos recull una metodologia adequada per avaluar el nivell de risc en relació amb els tractaments de dades personals que realitzen. Aquesta guia també inclou plantilles i annexos de gran utilitat per a empreses i professionals.
L'anàlisi i la gestió de riscos són procediments que permeten a les organitzacions fer un diagnòstic sobre els riscos per als tractaments de dades personals i, en ocasions, aportar informació suficient per decidir si és necessari o no dur a terme una Avaluació d'Impacte en Protecció de Dades.
L'Avaluació d'Impacte en la protecció de dades
L'Avaluació d'Impacte és un procés que permet a les organitzacions identificar els riscos que un sistema, producte o servei pot implicar per als drets i llibertats de les persones i, després d'haver realitzat aquesta anàlisi, afrontar i gestionar aquests perills abans que es materialitzin. La Guia d'Avaluació d'Impacte en la Protecció de Dades ajudarà a les organitzacions a identificar les activitats que comporten un alt risc i a establir les mesures de control més adequades per minimitzar el mateix abans d'iniciar el tractament. Igual que la Guia d'Anàlisi de Riscos, aquesta també inclou plantilles i annexos que seran útils per dur a terme l'avaluació.
En el procés, l'organització ha de conèixer para quina i com es van a utilitzar les dades, identificar, avaluar i tractar els riscos potencials i elaborar un pla d'acció on s'incloguin les mesures de control per garantir els drets i llibertats de les persones.
Amb aquestes guies, l'Agència cerca promoure una cultura proactiva de la privadesa, proporcionant una ajuda a les organitzacions que contribueixi, alhora, a enfortir la protecció dels drets i llibertats de les persones.
D'altra banda, l'AEPD ha engegat avui el servei INFORMA_RGPD , que pretén servir de canal a través del com els responsables i encarregats de tractament o els delegats de protecció de dades plantegin els dubtes i qüestions que els puguin sorgir en l'aplicació del Reglament General.
Font original de la notícia
- Seguretat i Protecció de Dades
- Ciutadà