A AEPD presenta dous guías de análises de risco e avaliación de impacto na protección de datos persoais

A Axencia Española de Protección de Datos (AEPD) presentou hoxe a  Guía de Análise de Risco  e a  Guía de Evaluación de Impacto na Protección de Datos  nun acto celebrado con asociacións empresariais dos sectores da banca, enerxía, gran consumo, seguros, publicidade e turismo, entre outros, e representantes das Administracións Públicas.

O Regulamento Xeral de Protección de Datos (RGPD), que comezará a aplicarse o 25 de maio, establece que as organizacións que tratan datos persoais deben realizar unha análise de riscos co fin de establecer as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o RGPD dispón que esas organizacións están obrigadas a realizar unha avaliación de impacto.

O RGPD supón un cambio do modelo tradicional cara a un modelo máis dinámico, adaptado á transformación tecnolóxica que se está producindo no ámbito do tratamento da información persoal e enfocado na xestión dos riscos potenciais asociados ao tratamento. Con esta finalidade, o Regulamento incorpora o principio de responsabilidade activa de quen tratan datos persoais, de forma que poidan determinar que medidas son adecuadas para protexer os datos e os dereitos e liberdades das persoas.

Con estas guías, que constitúen unha ferramenta de axuda para o cumprimento, a AEPD complementa os materiais prácticos que as organizacións teñen ao seu dispor para facilitar a adaptación ao RGPD. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece  Facilita_RGPD , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.

Análise de riscos na protección de datos

As organizacións que non poidan utilizar Facilita_RGPD deben levar a cabo unha análise de riscos. Neste sentido, a Guía de Análise de Riscos recolle unha metodoloxía adecuada para avaliar o nivel de risco en relación cos tratamentos de datos persoais que realizan. Esta guía tamén inclúe persoais e anexos de gran utilidade para empresas e profesionais.

A análise e a xestión de riscos son procedementos que permiten ás organizacións facer un diagnóstico sobre os riscos para os tratamentos de datos persoais e, en ocasións, achegar información suficiente para decidir se é necesario ou non levar a cabo unha Avaliación de Impacto en Protección de Datos.

A Avaliación de Impacto na protección de datos

A Avaliación de Impacto é un proceso que permite ás organizacións identificar os riscos que un sistema, produto ou servizo pode implicar para os dereitos e liberdades das persoas e, tras realizar esa análise, afrontar e xestionar eses perigos antes de que se materialicen. A Guía de Avaliación de Impacto na Protección de Datos axudará ás organizacións a identificar as actividades que comportan un alto risco e a establecer as medidas de control máis adecuadas para minimizar o mesmo antes de iniciar o tratamento. Do mesmo xeito que a Guía de Análise de Riscos, esta tamén inclúe persoais e anexos que serán útiles para levar a cabo a avaliación.

No proceso, a organización debe coñecer para que e como se van a utilizar os datos, identificar, avaliar e tratar os riscos potenciais e elaborar un plan de acción onde se inclúan as medidas de control para garantir os dereitos e liberdades das persoas.

Con estas guías, a Axencia busca promover unha cultura proactiva da privacidade, proporcionando unha axuda ás organizacións que contribúa, á vez, a fortalecer a protección dos dereitos e liberdades das persoas.

Por outra banda, a AEPD puxo en marcha hoxe o servizo  INFORMA_RGPD , que pretende servir de canle a través do cal os responsables e encargados de tratamento ou os delegados de protección de datos expoñan as dúbidas e cuestións que lles poidan xurdir na aplicación do Regulamento Xeral.

Fonte orixinal da noticia