14 julio 2021
La AEPD publica guía sobre la gestión del riesgo en el tratamiento de datos personales
La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva Guía sobre ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’. El documento aborda cómo afrontar cualquier tipo de tratamiento, con independencia del nivel de riesgo. Además, para los casos en que se requiera un tratamiento de alto riesgo, ofrece orientación para realizar una Evaluación de Impacto en Protección de Datos (EIPD). Esta guía está dirigida a los responsables, encargados de tratamiento y delegados de protección de datos.
La Guía consta de tres apartados: el primero contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades; el segundo, incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo; y el tercero está centrado en los casos en los que sea necesario realizar una EIPD e incluye las orientaciones necesarias para llevarla a cabo.
De acuerdo con el Reglamento General de Protección de Datos (RGPD) siempre que sea probable que un tipo de tratamiento entrañe un alto riesgo, el responsable debe realizar una evaluación del impacto. Este proceso permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas, con el objetivo de minimizar dicho riesgo.
En línea con este texto, la AEPD ha puesto en marcha Evalúa-Riesgo RGPD. Se trata de un prototipo de nueva herramienta para ayudar en la identificación de factores de riesgo en los tratamientos de datos personales.