Nueva guía sobre la gestión de riesgos y evaluación de impacto publicada por la AEPD

24 Sep, 2021

Con el objetivo de actualizar y unificar las guías presentadas hace más de tres años, la Agencia Española de Protección de Datos (AEPD) presentó el pasado mes de junio una nueva guía sobre la Gestión de Riesgos y Evaluación de Impacto en el tratamiento de datos personales.

Esta guía profundiza sobre la importancia que tiene la Evaluación de Impacto de Datos personales (EIPD)para la protección de los derechos y libertades de las personas.

La EIPD proporciona mecanismos para identificar los riesgos en el tratamiento de datos en sus diferentes vertientes.

 

La Guía consta de tres apartados:

1º: Contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades.

2º: Incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo.

3º: Está enfocado en los casos en necesario hacer una EIPD, con las orientaciones necesarias para llevarla a cabo.

AEPD Evaluaciones impacto

 

La responsabilidad activa, la identificación y el análisis de factores de riesgo estará siempre documentado y justificado.

De esta manera el responsable podrá demostrar que las decisiones tomadas (en relación a la gestión de riesgo) han sido las más adecuadas en función de la información dispuesta, en caso de que la Autoridad de Control solicite alguna aclaración al respecto. También se deberá identificar la probabilidad de que pasen.

 

EIPD: Evaluación de Impacto en la Protección de Datos Personales

La AEPD también ha presentado una herramienta online que evalúa el riesgo RGPD. Esta herramienta permitirá a los responsables (encargados de tratamientos y personas delegadas de protección de datos (DPD)), identificar los factores de riesgo de sus tratamientos de datos.

La RGPD reclama que las organizaciones que traten datos personas deben realizar una gestión del riesgo con el fin de implementar y establecer las medidas pertinentes que garanticen los derechos y libertades de las personas físicas.

Los factores de riesgo mostrados en esta herramienta no tienen carácter exhaustivo, por lo que la persona responsable debe identificar aquellos que sean específicos para el tratamiento y añadirlos en su evaluación.

 

A continuación os dejamos con el vídeo de presentación de la Guía de Riesgo y EIPD