Amb l’objectiu d’actualitzar i unificar les guies presentades fa més de tres anys, l’Agència Espanyola de Protecció de Dades (AEPD) va presentar el passat mes de juny una nova guia sobre la Gestió de Riscos i Avaluació d’Impacte en el tractament de dades personals.

Aquesta guia profunditza sobre la importància que te l’Avaluació d’Impacte de Dades personals (EIPD) per a la protecció dels drets i llibertats de les persones.

La EIPD proporciona mecanismes per identificar els riscos  en el tractament de dades en les seves diferents vessants.

 

La Guia consta de tres apartats:

1r: Conté una descripció dels fonaments de la gestió de riscos per als drets i llibertats.

2n: Inclou un desenvolupament metodològic bàsic per a l’aplicació de la gestió del risc.

3r: Està enfocat en els casos en calgui fer una EIPD, amb les orientacions necessàries per dur-la a terme.

AEPD evaluaciones impacto

 

La responsabilitat activa, la identificació i l’anàlisi de factors de risc estarà sempre documentat i justificat.

D’aquesta manera el responsable podrà demostrar que les decisions preses (en relació a la gestió de risc) han sigut les més adients en funció de la informació disposada, en cas que l’Autoritat de Control sol·liciti algun aclariment al respecte. També s’haurà d’identificar la probabilitat de que passin.

 

EIPD: Evaluació d’Impacte en la Protecció de Dades Personals

L’AEPD també ha presentat una eina online que avalua el risc RGPD.  Aquesta eina permetrà als responsables (encarregats de tractaments i persones delegades de protecció de dades (DPD)), identificar els factors de risc del seus tractaments de dades.

La RGPD reclama que les organitzacions que tractin dades persones han de realitzar una gestió del risc per tal d’implementar i establir les mesures pertinents que garanteixin els drets i llibertats de les persones físiques.

Els factors de risc mostrats en aquesta eina no tenen caràcter exhaustiu, de manera que la persona responsable ha d’identificar aquells que siguin específics per al tractament i afegir-los en la seva avaluació.

 

Tot seguit us deixem amb el vídeo de presentació de la Guia de Risc i EIPD