O Regulamento Xeral de Protección de Datos (RGPD) dispón que os responsables e encargados do tratamento de datos persoais están obrigados a facer unha análise de riscos e implantar as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Ademais, se desta análise constátase a existencia dun alto risco para a protección de datos, tamén esixe que se realice unha avaliación de impacto (EIPD).
Para facilitar o cumprimento destas obrigas, a Axencia Española de Protección de Datos creou Xestiona_EIPD , unha ferramenta gratuíta deseñada para axudar a que as empresas e administracións que efectúen tratamentos de datos de alto risco poidan facer análise de riscos ou avaliacións de impacto. Tamén pode ser un recurso útil para as pemes que teñan que levar á práctica unha EIPD.
A AEPD conta na súa páxina web cunha listado
que inclúe os tratamentos de datos nos que se esixe a realización dunha avaliación de impacto, como recolle o RGPD. Esta lista compleméntase con outra listado dos tratamentos nos que non se require unha EIPD .
Xestiona_EIPD está pensada como un cuestionario en liña que incide nos aspectos que se deben terse en conta tanto nas análises de riscos como nas avaliacións de impacto en protección de datos persoais. O proceso, no que a Axencia non conserva nin monitora dato algún, dá como resultado unha documentación básica que serve de inicio para comezar coas actividades de análises e xestión de riscos e que serán de axuda ao responsable para cumprir co previsto no Regulamento e a LOPDGDD.
Esta documentación mínima non só é unha axuda para cumprir coa norma, senón que tamén expón medidas que poden contribuír a reducir ou mitigar os riscos do tratamento. No entanto, a Axencia subliña que, en ningún caso, os requisitos de cumprimento poden substituírse por medidas alternativas técnicas ou organizativas. Para obter máis información pode consultarse a Listado de elementos para o cumprimento normativo do RGPD.
É importante resaltar que esta documentación básica debe ser completada e analizada polo responsable do tratamento e, no seu caso, o encargado do tratamento, seguindo as indicacións establecidas na Guía práctica para as avaliacións de impacto na protección de datos persoais .
Xestiona_EIPD súmase así ao catálogo de recursos que a AEPD pon a disposición das organizacións para axudar a cumprir coa normativa de protección de datos, entre as que se atopa Facilita_RGPD , creada para ás empresas e profesionais que traten datos persoais de escaso risco. Desde o seu lanzamento en setembro de 2017 tivo 800.000 accesos e case 200.000 empresas obtiveron os documentos mínimos para facilitar o cumprimento da normativa.
