Actualidad

Gestión del riesgo y evaluación de impacto en tratamientos de datos personales

Agencia Española de Protección de Datos (AEPD)

El pasado 29 de junio, la Agencia Española de Protección de Datos (AEPD) publicó la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’, un documento  que actualiza y unifica las guías presentadas en los últimos años.

La guía está dirigida a responsables, encargados de tratamientos y Delegados de Protección de Datos (DPD), ofrece una visión unificada de la gestión de riesgos y de las Evaluaciones de Impacto para la Protección de Datos (EIPD) y pretende facilitar la integración de la gestión de riesgos en los procesos de gestión y gobernanza de las entidades.

Consta de tres apartados: en el primero, se describen los fundamentos de la gestión de riesgos para los derechos y libertades; en el segundo, se realiza un desarrollo metodológico básico para la aplicación de la gestión del riesgo; y, en el tercero, se exponen aquellos casos en los es preciso realizar una EIPD, junto con las orientaciones necesarias para llevarla a cabo.

El documento contiene además la experiencia acumulada en la aplicación de la gestión del riesgo en el ámbito de la protección de datos desde la aplicación del Reglamento General de Protección de Datos (RGPD) y añade las interpretaciones de la AEPD, el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos.