A través de un acto celebrado con varias asociaciones y empresas, la AEPD ha presentado dos guías sobre análisis de riesgos e impactos en la protección de datos para que dichas empresas puedan cumplir de manera más sencilla el reglamento general de protección de datos, el cual se aplicará el 25 de mayo.
índice
El Reglamento General de Protección de datos verá la luz dentro de dos meses
Este reglamento estipula que las empresas u organizaciones que traten con datos personales, tendrán que hacer un análisis de riesgos con el objetivo de garantizar los derechos y libertades de las personas. Es decir, en los casos en los que el trato con estos datos suponga un riesgo para la protección de los mismos, el reglamento determinará las medidas adecuadas para proteger tanto los datos como los derechos y libertades de las personas afectadas.
A partir de finales de mayo el reglamento cambiará de un modelo tradicional a uno mucho más dinámico, adaptándose así a la transformación tecnológica que afecta al tratamiento de la información personal. De esta manera, gracias a la responsabilidad activa que incorpora el reglamento, se podrán establecer cuáles son las mejores medidas para poder proteger todos los datos personales de las personas.
Para las empresas que tratan con datos que tienen riesgo escaso, la AEPD pone a su disposición un cuestionario online gratuito donde se pueden obtener los documentos imprescindibles para poder cumplir con el reglamento.
El análisis de riesgos en la protección de datos es más que necesario
Todas las empresas u organizaciones que no puedan emplear el formulario online, deberán realizar obligatoriamente un análisis de riesgos. Así, la Guía de Análisis de Riesgos establece u método concreto y adecuado para poder evaluar correctamente el nivel de riesgo que se establece al tratar datos personales.
Además, no sólo podemos encontrar dicha metodología, también incluye anexos y plantillas tanto para empresas como para profesionales. De esta manera, tanto el análisis como la gestión de riesgos se convertirán en un procedimiento que permitirá a las organizaciones realizar una evaluación sobre los riesgos para los tratamientos de datos personales.
Así se aportará también información suficiente para poder decidir si se necesita o no realizar una Evaluación de Impacto de Protección de Datos.
¿Qué es la Evaluación de Impacto en la protección de datos?
Esta evaluación es un proceso el cual permite tanto a empresas como a organizaciones poder identificar correctamente cualquier riesgo que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas.
Después de realizar este análisis, se puede afrontar y gestionar estos peligros antes de que creen. Es decir, esta guía ayuda a establecer cuáles son las actividades que pueden ser un alto riesgo y qué medidas se pueden establecer para poder minimizar todo lo posible dicho riesgo.
Durante todo este proceso, las empresas deben saber cómo y para qué se van a emplear los datos, identificar, evaluar y tratar los riesgos potenciales y realizar un plan de acción en el que se incluyan las medidas para controlar y garantizar los derechos y libertades de las personas.
Además, la AEPD ha puesto en marcha también un servicio que será un canal para que los responsables y encargados del tratamiento de protección de datos puedan plantear todas las dudas que puedan surgir en la aplicación del Reglamento General de Protección de Datos.
La Agencia Española de Protección de Datos quiere conseguir, mediante estas dos guías, tanto proporcionar ayuda a cualquier organización o empresa que lo necesite respecto a la protección de datos, como fortalecer la privacidad y la protección de los derechos y libertades de las personas.
Si necesitas asesoramiento, no dudes en ponerte en contacto con nosotros. Desde MASER LEGAL te atenderemos de manera personalizada.