accesskey_mod_content

A AEPD dá a coñecer a súa ferramenta "Xestiona"

30 xaneiro 2020

Para as empresas e administracións que traten datos de alto risco a AEPD desenvolveu unha ferramenta para facilitar a realización de análise de riscos e avaliacións de impacto en protección de datos persoais

O Regulamento Xeral de Protección de Datos (RGPD) dispón que os responsables e encargados do tratamento de datos persoais están obrigados a facer unha análise de riscos e implantar as medidas que sexan necesarias para garantir os dereitos e liberdades das persoas. Ademais, se desta análise constátase a existencia dun alto risco para a protección de datos, tamén esixe que se realice unha avaliación de impacto (EIPD).

Para facilitar o cumprimento destas obrigacións, a Axencia Española de Protección de Datos creou Xestiona_EIPD , unha ferramenta gratuíta deseñada para axudar a que as empresas e administracións que efectúen tratamentos de datos de alto risco poidan facer análise de riscos ou avaliacións de impacto. Tamén pode ser un recurso útil para as pemes que teñan que levar á práctica unha EIPD.

A AEPD conta na súa páxina web cunha listado(Abre en nova xanela) que inclúe os tratamentos de datos nos que se esixe a realización dunha avaliación de impacto, como recolle o RGPD. Esta lista compleméntase con outra listado dos tratamentos nos que non se require unha EIPD(Abre en nova xanela) .

Xestiona_EIPD está pensada como un cuestionario en liña que incide nos aspectos que se deben terse en conta tanto nas análises de riscos como nas avaliacións de impacto en protección de datos persoais. O proceso, no que a Axencia non conserva nin monitora dato algún, dá como resultado unha documentación básica que serve de inicio para comezar coas actividades de análises e xestión de riscos e que serán de axuda ao responsable para cumprir co previsto no Regulamento e a LOPDGDD.

Esta documentación mínima non só é unha axuda para cumprir coa norma, senón que tamén expón medidas que poden contribuír a reducir ou mitigar os riscos do tratamento. No entanto, a Axencia subliña que, en ningún caso, os requisitos de cumprimento poden substituírse por medidas alternativas técnicas ou organizativas. Para obter máis información pode consultarse a Listado de elementos para o cumprimento normativo(Abre en nova xanela) do RGPD.

É importante resaltar que esta documentación básica debe ser completada e analizada polo responsable do tratamento e, no seu caso, o encargado do tratamento, seguindo as indicacións establecidas na Guía práctica para as avaliacións de impacto na protección de datos persoais(Abre en nova xanela) .

Xestiona_EIPD súmase así ao catálogo de recursos que a AEPD pon a disposición das organizacións para axudar a cumprir coa normativa de protección de datos, entre as que se atopa Facilita_RGPD(Abre en nova xanela) , creada para ás empresas e profesionais que traten datos persoais de escaso risco. Desde o seu lanzamento en setembro de 2017 tivo 800.000 accesos e case 200.000 empresas obtiveron os documentos mínimos para facilitar o cumprimento da normativa.

Fonte orixinal da noticia(Abre en nova xanela)

 

  • Infraestruturas e servizos comúns
Punto de Acceso Xeral
 
Punto de Acceso Xeral