A AEPD presenta dous guías de análises de risco e avaliación de impacto na protección de datos persoais

A Axencia Española de Protección de Datos (AEPD) presentou hoxe a  Guía de Análise de Risco  e a  Guía de Evaluación de Impacto na Protección de Datos  nun acto celebrado con asociacións empresariais dos sectores da banca, enerxía, gran consumo, seguros, publicidade e turismo, entre outros, e representantes das Administracións Públicas.

O Regulamento Xeral de Protección de Datos (RGPD), que comezará a aplicarse o 25 de maio, establece que as organizacións que tratan datos persoais deben realizar unha análise de riscos co fin de establecer as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o RGPD dispón que esas organizacións están obrigadas a realizar unha avaliación de impacto.

El RGPD supone un cambio del modelo tradicional hacia un modelo más dinámico, adaptado a la transformación tecnológica que se está produciendo en el ámbito del tratamiento de la información personal y enfocado en la gestión de los riesgos potenciales asociados al tratamiento. Con esta finalidad, el Reglamento incorpora el principio de responsabilidad activa de quienes tratan datos personales, de forma que puedan determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.

Con estas guías, que constitúen unha ferramenta de axuda para o cumprimento, a AEPD complementa os materiais prácticos que as organizacións teñen ao seu dispor para facilitar a adaptación ao RGPD. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece  Facilita_RGPD , un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.

Análise de riscos na protección de datos

As organizacións que non poidan utilizar Facilita_RGPD deben levar a cabo unha análise de riscos. Neste sentido, a Guía de Análise de Riscos recolle unha metodoloxía adecuada para avaliar o nivel de risco en relación cos tratamentos de datos persoais que realizan. Esta guía tamén inclúe persoais e anexos de gran utilidade para empresas e profesionais.

A análise e a xestión de riscos son procedementos que permiten ás organizacións facer un diagnóstico sobre os riscos para os tratamentos de datos persoais e, en ocasións, achegar información suficiente para decidir se é necesario ou non levar a cabo unha Avaliación de Impacto en Protección de Datos.

A Avaliación de Impacto na protección de datos

A Avaliación de Impacto é un proceso que permite ás organizacións identificar os riscos que un sistema, produto ou servizo pode implicar para os dereitos e liberdades das persoas e, tras realizar esa análise, afrontar e xestionar eses perigos antes de que se materialicen. A Guía de Avaliación de Impacto na Protección de Datos axudará ás organizacións a identificar as actividades que comportan un alto risco e a establecer as medidas de control máis adecuadas para minimizar o mesmo antes de iniciar o tratamento. Do mesmo xeito que a Guía de Análise de Riscos, esta tamén inclúe persoais e anexos que serán útiles para levar a cabo a avaliación.

No proceso, a organización debe coñecer para que e como se van a utilizar os datos, identificar, avaliar e tratar os riscos potenciais e elaborar un plan de acción onde se inclúan as medidas de control para garantir os dereitos e liberdades das persoas.

Con estas guías, a Axencia busca promover unha cultura proactiva da privacidade, proporcionando unha axuda ás organizacións que contribúa, á vez, a fortalecer a protección dos dereitos e liberdades das persoas.

Por outra banda, a AEPD puxo en marcha hoxe o servizo  INFORMA_RGPD , que pretende servir de canle a través do cal os responsables e encargados de tratamento ou os delegados de protección de datos expoñan as dúbidas e cuestións que lles poidan xurdir na aplicación do Regulamento Xeral.

Fonte orixinal da noticia