"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
L'Agència Agència Espanyola de Protecció de Dades (AEPD) ha presentat hui la Guia d'Anàlisi de Risc i la Guía de Evaluación de Impacto en la Protecció de Dades en un acte celebrat amb associacions empresarials dels sectors de la banca, energia, gran consum, assegurances, publicitat i turisme, entre uns altres, i representants de les Administracions Públiques.
El Reglament General de Protecció de Dades (RGPD), que començarà a aplicar-se el 25 de maig, establix que les organitzacions que tracten dades personals han de realitzar una anàlisi de riscos amb la finalitat d'establir les mesures que siguen necessàries per a garantir els drets i llibertats de les persones. En aquells casos en els quals els tractaments impliquen un risc alt per a la protecció de dades, el RGPD disposa que eixes organitzacions estan obligades a realitzar una avaluació d'impacte.
El RGPD suposa un canvi del model tradicional cap a un model més dinàmic, adaptat a la transformació tecnològica que s'està produint en l'àmbit del tractament de la informació personal i enfocat en la gestió dels riscos potencials associats al tractament. Amb esta finalitat, el Reglament incorpora el principi de responsabilitat activa d'els qui tracten dades personals, de manera que puguen determinar què mesures són adequades per a protegir les dades i els drets i llibertats de les persones.
Amb estes guies, que constituïxen una ferramenta d'ajuda per al compliment, l'AEPD complementa els materials pràctics que les organitzacions tenen a la seua disposició per a facilitar l'adaptació al RGPD. Per a entitats que tracten dades d'escàs risc, l'Agència ja oferix Facilita_RGPD , un qüestionari online gratuït amb el qual empreses i professionals poden obtindre els documents mínims indispensables per a ajudar a complir amb el Reglament.
Anàlisi de riscos en la protecció de dades
Les organitzacions que no puguen utilitzar Facilita_RGPD han de dur a terme una anàlisi de riscos. En este sentit, la Guia d'Anàlisi de Riscos arreplega una metodologia adequada per a avaluar el nivell de risc en relació amb els tractaments de dades personals que realitzen. Esta guia també inclou plantilles i annexos de gran utilitat per a empreses i professionals.
L'anàlisi i la gestió de riscos són procediments que permeten a les organitzacions fer un diagnòstic sobre els riscos per als tractaments de dades personals i, en ocasions, aportar informació suficient per a decidir si és necessari o no dur a terme una Avaluació d'Impacte en Protecció de Dades.
L'Avaluació d'Impacte en la protecció de dades
L'Avaluació d'Impacte és un procés que permet a les organitzacions identificar els riscos que un sistema, producte o servici pot implicar per als drets i llibertats de les persones i, després d'haver realitzat eixa anàlisi, afrontar i gestionar eixos perills abans que es materialitzen. La Guia d'Avaluació d'Impacte en la Protecció de Dades ajudarà a les organitzacions a identificar les activitats que comporten un alt risc i a establir les mesures de control més adequades per a minimitzar el mateix abans d'iniciar el tractament. Igual que la Guia d'Anàlisi de Riscos, esta també inclou plantilles i annexos que seran útils per a dur a terme l'avaluació.
En el procés, l'organització ha de conéixer para quina i com es van a utilitzar les dades, identificar, avaluar i tractar els riscos potencials i elaborar un pla d'acció on s'incloguen les mesures de control per a garantir els drets i llibertats de les persones.
Amb estes guies, l'Agència busca promoure una cultura proactiva de la privacitat, proporcionant una ajuda a les organitzacions que contribuïsca, alhora, a enfortir la protecció dels drets i llibertats de les persones.
D'altra banda, l'AEPD ha posat en marxa hui el servici INFORMA_RGPD , que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación del Reglamento General.
Font original de la notícia
- Seguretat i Protecció de Dades
- Ciutadà