EN PORTADA REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y ABOGACÍA Análisis de riesgo y evaluación de impacto en la protección de datos, claves para cumplir con el RGPD E l Reglamento General de Protección de Datos (RGPD) supone un cam- bio del modelo tradicional hacia un modelo más diná- mico, adaptado a la trans- formación tecnológica que se está pro- duciendo en el ámbito del tratamiento de la información personal y enfocado en la gestión de los riesgos potencia- les asociados al tratamiento. Con esta finalidad, el Reglamento que comenza- rá a aplicarse el 25 de mayo incorpora el principio de responsabilidad activa de quienes tratan datos personales, de forma que puedan determinar qué me- didas son adecuadas para proteger los datos y los derechos y libertades de las personas. El RGPD establece que los profesio- nales y organizaciones que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medi- das que sean necesarias para garantizar los derechos y libertades de las personas. En aquellos casos en los que los trata- mientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones además están obligadas a realizar una evaluación de impacto. Ante estas nuevas obligaciones ten- dentes a proteger un derecho funda- mental, la Agencia Española de Protec- © 123RF/MAXKABAKOV 14 _ Abogacía Española _ Mayo 2018