viernes, 6 de marzo de 2020

Trasteando modelos de evaluación de impacto

Fuente de la imagen: Deester en pixabay
El Reglamento General de Protección de Datos (RGPD)[1] establece que los que tratan datos deben valorar la necesidad de evaluar el impacto de los tratamientos de datos que realizan cuando resulte probable que estos supongan un alto riesgo para los derechos y libertades de las personas. Transcribo lo anterior porque parte de la tarde del jueves la pasé “trasteando” el modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD)[2], elaborado por la Agencia Española de Protección de Datos (AEPD) y que ya referencié en el sitio “Protección de Datos”. El documento está dirigido al sector privado[3] con el fin de facilitar la realización de estas evaluaciones, recopilando todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, su finalidad, la base jurídica que lo justifica, la obligación de realizar una EIPD, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones. 

Para la AEPD, el objeto es facilitar a los responsables aún más la elaboración de una Evaluación de Impacto, no sólo con un guion y una herramienta, sino añadiendo un modelo de informe. Así, los responsables que necesiten realizar una EIPD pueden asegurarse de que están incluyendo en el informe final todos los apartados que estaban definidos en la Guía práctica EIPD. Apunta la AEPD que, aunque no está dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad cómo se están tratando los datos; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva. Fuente de la información: AEPD. Fuente de la imagen: Deedster en pixabay. 
___________________________
[1] REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). 
[2] Si quieres acceder al documento, clickea AQUÍ
[3] La AEPD también publicó modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas. Si quieres acceder al documento, clickea AQUÍ.