Evaluación del Impacto en Protección de Datos
Analizaremos su situación, que tipo de evaluación necesita y como implementarla
Cuando comenzamos un nuevo tratamiento de datos, debemos realizar un análisis con el objeto identificar posibles problemas y anticiparse a las futuras dificultades permite tomar decisiones racionales y actuar con garantías de éxito.
El esfuerzo que se dedique a sopesar las posibles consecuencias de las futuras acciones ha de ser proporcional al posible perjuicio o impacto que podrían derivar de ellas, esto se denomina “gestión del riesgo”.
Reglamento General de Protección de Datos, en adelante RGPD
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento General de Protección de Datos, en adelante RGPD) tiene como objetivo alinear la protección de los datos personales con la evolución de actividades de tratamiento, que son cada vez más complejas. Esto supone implementar un modelo de cumplimiento denominado “accountability” o “responsabilidad proactiva”. Este modelo está orientado a tratamientos y su gestión está basada en el enfoque al riesgo.
La Evaluación de Impacto en la Protección de Datos Personales (en adelante, la EIPD) es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. El análisis de riesgos para un determinado tratamiento permite identificar los riesgos que se ciernen sobre los datos de los interesados y establecer una respuesta adoptando las salvaguardas necesarias para reducirlos hasta un nivel de riesgo aceptable.
La Evaluación de Impacto en la Protección de Datos Personales (en adelante, la EIPD) es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. El análisis de riesgos para un determinado tratamiento permite identificar los riesgos que se ciernen sobre los datos de los interesados y establecer una respuesta adoptando las salvaguardas necesarias para reducirlos hasta un nivel de riesgo aceptable.
El artículo 35 del RGPD indica que será necesario llevarlo a cabo si el tratamiento de datos «entraña un alto riesgo para los derechos y libertades de las personas físicas».
Infórmate
LOPDAT le ofrece un exhaustivo servicio de EIPD en, tanto si tiene obligación de hacerla, como si tan sólo quiere verificar el estado en el que se encuentra su empresa.
También la AEPD ofrece una completa guía de cómo afrontar este requisito de seguridad en el tratamiento de dato.
Solicita Presupuesto sin Compromiso
Si te interesa lo que ves y quieres más información pide presupuesto ya o contáctanos.