La AEPD publica una lista de verificación para ayudar a los responsables a realizar evaluaciones de impacto

L'AEPD publica una llista de verificació per ajudar als responsables a realitzar avaluacions d'impacte

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

18 febrer 2022

La llista permet realitzar una comprovació ràpida que s'han tingut en compte tots els aspectes necessaris en realitzar i documentar una avaluació d'impacte (EIPD).

L'Agència Espanyola de Protecció de Dades ( AEPD ) ha publicat una llista de verificació per ajudar als responsables del tractament (Obre en nova finestra) a identificar i determinar d'una forma ràpida si el procés i la documentació que estan seguint per dur a terme una Avaluació d'Impacte en la Protecció de Dades (EIPD) conté els elements exigibles.

L'AEPD compta amb la guia ‘Gestió del risc i avaluació d'impacte en tractaments de dades personals’ (Obre en nova finestra) , que facilita l'obligatòria gestió de riscos en els processos de governança de les entitats i, quan correspongui, l'EIPD. Aquest llistat de verificació complementa aquesta guí i permet, una vegada desenvolupada i documentada l'Avaluació d'Impacte, efectuar una comprovació final per cerciorar-se que s'han tingut en compte tots els aspectes recollits en la normativa de protecció de dades.

El Reglament General de Protecció de Dades estableix que les organitzacions que tracten dades personals han de realitzar una gestió del risc amb la finalitat de establir mesures per garantir els drets i llibertats de les persones. A més, en aquells casos en els quals els tractaments impliquin un risc alt per a la protecció de dades, el Reglament disposa que aquestes organitzacions estan obligades a realitzar una Avaluació d'Impacte en Protecció de Dades per mitigar aquests riscos. Si després de la realització de la EIPD , i després d'haver adoptat mesures, el risc segueix sent alt, el responsable ha de dur a terme una consulta prèvia a l'autoritat de control abans de realitzar aquest tractament de dades personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que es compleix amb els requisits per a la seva presentació, en particular els que es deriven de la Instrucció 1/2021, per la qual s'estableixen directrius respecte de la funció consultiva de l'Agència (Obre en nova finestra) .

En aquest sentit, en cas que els responsables del tractament tinguin previst realitzar una consulta prèvia, la Instrucció 1/2021 estableix que aquests hauran de contemplar l'assenyalat per l'en AEPD les seves guies i recomanacions. En conseqüència, el responsable haurà de presentar aquesta llista de verificació emplenada davant l'Agència, amb la finalitat d'incloure el contingut mínim exigit i dotar a la seva consulta de major precisió i exactitud.

El procés per emplenar la llista de verificació requereix actualitzar el valor de la columna ‘check’ ‒un camp de selecció marcat per defecte com ‘no’‒, afegint les observacions o conclusions que siguin oportunes i que facin referència, i/o redirigeixin a la documentació de la EIPD .

Aquesta llista de verificació és una eina destinada a ajudar als responsables a realitzar una verificació final sobre què ha d'incloure la EIPD una vegada que aquesta ha estat desenvolupada i documentada. Per tant, amb independència d'aquest recurs de l'Agència, el responsable ha de complir amb el principi de responsabilitat proactiva imposat pel Reglament, la qual cosa suposa realitzar una gestió del risc i realitzar una EIPD quan els tractaments impliquin un risc alt per als drets i llibertats de les persones.

Font original de la notícia (Obre en nova finestra)

Informació i dades del sector públic
Seguretat i Protecció de Dades