El Reglament General de Protecció de Dades (RGPD) disposa que els responsables i encarregats del tractament de dades personals estan obligats a fer una anàlisi de riscos i implantar les mesures que siguen necessàries per a garantir els drets i llibertats de les persones. A més, si d'esta anàlisi es constata l'existència d'un alt risc per a la protecció de dades, també exigix que es realitze una avaluació d'impacte (EIPD).
Per a facilitar el compliment d'estes obligacions, l'Agència Espanyola de Protecció de Dades ha creat Gestiona_EIPD , una ferramenta gratuïta dissenyada per a ajudar al fet que les empreses i administracions que efectuen tractaments de dades d'alt risc puguen fer anàlisi de riscos o avaluacions d'impacte. També pot ser un recurs útil per a les pimes que hagen de portar a la pràctica una EIPD.
L'AEPD explica en la seua pàgina web amb un llistat
que incluye los tratamientos de datos en los que se exige la realización de una evaluación de impacto, como recoge el RGPD. Esta lista se complementa con otro listado de los tratamientos en los que no se requiere una EIPD .
Gestiona_EIPD está pensada como un cuestionario online que incide en los aspectos que se deben tenerse en cuenta tanto en los análisis de riesgos como en las evaluaciones de impacto en protección de datos personales. El proceso, en el que la Agencia no conserva ni monitoriza dato alguno, da como resultado una documentación básica que sirve de inicio para comenzar con las actividades de análisis y gestión de riesgos y que serán de ayuda al responsable para cumplir con lo previsto en el Reglamento y la LOPDGDD.
Esta documentació mínima no solament és una ajuda per a complir amb la norma, sinó que també planteja mesures que poden contribuir a reduir o mitigar els riscos del tractament. No obstant açò, l'Agència subratlla que, en cap cas, els requisits de compliment poden reemplaçar-se per mesures alternatives tècniques o organitzatives. Per a obtindre més informació pot consultar-se el Llistat d'elements per al compliment normatiu del RGPD.
Es importante resaltar que esta documentación básica debe ser completada y analizada por el responsable del tratamiento y, en su caso, el encargado del tratamiento, siguiendo las indicaciones establecidas en la Guia pràctica per a les avaluacions d'impacte en la protecció de dades personals .
Gestiona_EIPD se suma así al catálogo de recursos que la AEPD pone a disposición de las organizaciones para ayudar a cumplir con la normativa de protección de datos, entre las que se encuentra Facilita_RGPD , creada para a les empreses i professionals que tracten dades personals d'escàs risc. Des del seu llançament al setembre de 2017 ha tingut 800.000 accessos i quasi 200.000 empreses han obtingut els documents mínims per a facilitar el compliment de la normativa.
