GESTIÓN DE RIESGOS Y EVALUACIÓN DE IMPACTO EN LA AEPD

A principios de julio del 2021, la Agencia Española de Protección de Datos presentaba su guía para la “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales”. Se trata de una herramienta donde se sintetiza la experiencia a nivel europeo en la materia. Un documento que resulta de gran utilidad práctica para los responsables, encargados y delegados en protección de datos que se enfrentan a la gestión de riesgos y evaluación de impacto.

En el mes de julio de 2021 la Agencia Española de Protección de Datos (AEPD) presentó su guía de gestión de riesgo, donde se actualizan los documentos “Guía práctica de análisis de riesgo para el tratamiento de datos personales” y la “Guía práctica para la evaluación de impacto en la protección de datos personales”, publicadas en años anteriores. Las herramientas ofrecidas por la Agencia son esfuerzos colectivos, donde los mayores expertos españoles en el Reglamento General de Protección de Datos (RGPD) prestan su conocimiento y experiencia para obtener instrumentos que mejoren el trabajo de los responsables .

La sostenibilidad en materia de protección de datos es un aspecto cada vez más relevante de los procesos productivos. De ahí que la creación de guías que ayuden en la gestión, hechas precisamente por la autoridad competente, se convierta en un evento del máximo interés. Este tipo de documentos y aplicaciones pasaron a ser parte habitual del trabajo de la Agencia Española de Protección de Datos (AEPD), convirtiéndola en líder dentro del espacio de la Europa unida en aquellas acciones pedagógicas sobre privacidad y protección de datos que ciudadanos y empresas demandan.

En sentido de lo anterior, esta nueva guía de “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales”, pretende acompañar la construcción de productos y servicios desde cero, con el fin de instrumentalizar o practicar ese importante concepto asociado al RGPD: la protección desde el diseño.

En efecto, el análisis desde sus primeras etapas en lo que tiene que ver con datos personales, permite que los nuevos productos y servicios de nuestro espacio productivo sean mejores y más competitivos. La gestión del riesgo es algo ya inherente a todos los niveles de la producción, no solo en la dirección o la gerencia. Esa evaluación y gestión de riesgo que rodea la aplicación de la normativa europea en protección de datos es algo con cierto desarrollo en la estructura de artículos del RGPD (con énfasis en lo que entendemos por derechos y libertades).

Evaluación, medidas para mitigar el impacto, seguimiento, etc. son conceptualizaciones que han ampliado su sentido en el sector de la protección de datos. Tales cuestiones combinan, al interior del proceso de gestión del riesgo, competencias que comparten territorio con tecnología, derecho, dirección y administración de empresas, etc. En suma, la gestión del riesgo no es otra cosa que monitorizar y ajustar para dar cumplimiento al RGPD.

Sobre las acciones y la documentación de la gestión del riesgo existe abundante documentación, siendo una de las temáticas de especial interés para la autoridad española competente. La nueva guía de gestión del riesgo profundiza en todos estos aspectos.

LA GUÍA DE GESTIÓN DE RIESGOS Y EVALUACIÓN DE IMPACTO

Más herramientas para los responsables significa más protección para los derechos ciudadanos sobre sus datos personales. La guía tiene una filosofía práctica donde se establecen ciertos mínimos de gestión y evaluación de impacto. Por otra parte, el fin perseguido es profundizar en una correcta diligencia frente a los “derechos y libertades” de todos los implicados en la actividad productiva donde nos encontremos. La herramienta resultará útil en cualquier tipo de tratamiento e incluso en distintos niveles de riesgo.

Ahora bien, en el tratamiento de alto riesgo, donde las obligaciones entran en otro ámbito de exigencia, se plantea la “Evaluación de Impacto para la Protección de Datos (EIPD)” (de igual forma, involucrando las consultas nombradas en el artículo 36 del Reglamento General de Protección de Datos).

La nueva Guía suma una serie de experiencias en la gestión del riesgo acumuladas por el Supervisor Europeo de Protección de Datos (SEPD), el Comité Europeo de Protección de Datos (CEPD) y la propia Agencia Española de Protección de Datos; todas instancias conscientes de la importancia de poner a disposición materiales útiles a los responsables en protección de datos de la empresa o la organización. Recordemos que, en efecto, un documento donde se aprecie cierta unificación de criterios sobre la interpretación de la normativa resulta enormemente útil a los profesionales, encargados y delegados de protección de datos.

La guía se estructura en tres apartados, a su vez divididos en varios capítulos. En primer lugar, tenemos toda una fundamentación sobre la gestión de riesgos. En segundo lugar, tenemos los aspectos metodológicos. Y, en tercer lugar, un análisis de escenarios donde la Evaluación de Impacto para la Protección de Datos es necesaria.

En conclusión, estamos ante una herramienta donde se integran los elementos que vienen a componer la gestión de riesgos para los derechos sobre los datos personales y, en general, para el cumplimiento del RGPD.

Link oficial a la Gestión del riesgo y evaluación de impacto en tratamientos de datos personales


Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD), impartido por la UNED y la Agencia Española de Protección de Datos (AEPD). Matrícula abierta para la Convocatoria 2022

Máster en Protección de Datos - UNED y AEPD

Compartir:

La matrícula para la Convocatoria 2022 está abierta

Matrícula Online

 
 

Próximos eventos del Grupo de exalumnos

Descargue aquí la información general en PDF del Curso de Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD) de la UNED

PDF

 
 

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba