Close

Actualidad colegial


Atrás

 

La Agencia Española de Protección de Datos (AEPD) publica una nueva Guía sobre la gestión del riesgo

El documento aborda cómo afrontar cualquier tipo de tratamiento, con independencia del nivel de riesgo.

La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva Guía sobre ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’.

El documento, que cuenta con tres apartados, aborda cómo afrontar cualquier tipo de tratamiento, con independencia del nivel de riesgo. Además, para los casos en que se requiera un tratamiento de alto riesgo, ofrece orientación para realizar una Evaluación de Impacto en Protección de Datos (EIPD). Esta guía está dirigida a los responsables, encargados de tratamiento y delegados de protección de datos.

La Guía consta de tres apartados: el primero contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades; el segundo, incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo; y el tercero está centrado en los casos en los que sea necesario realizar una EIPD e incluye las orientaciones necesarias para llevarla a cabo.

  • El documento incorpora criterios e interpretaciones de la AEPD, el Comité Europeo de Protección de Datos y el Supervisor Europeo
  • La Guía está dirigida a personas responsables, encargadas de tratamientos y a personas delegadas de protección de datos, ayudando al cumplimiento de la normativa
  • Es aplicable a cualquier tratamiento de datos personales y para los tratamientos de alto riesgo ofrece orientaciones para realizar una evaluación de impacto y, en su caso, la consulta previa a la autoridad de control

De acuerdo con el Reglamento General de Protección de Datos (RGPD) siempre que sea probable que un tipo de tratamiento entrañe un alto riesgo, el responsable debe realizar una evaluación del impacto. Este proceso permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas, con el objetivo de minimizar dicho riesgo.

Ver documento

gestion-riesgo-y-evaluacion-impacto-en-tratamientos-datos-personales_w