Gestiona, herramienta de la AEPD para análisis de riesgo y evaluaciones de impacto

La Agencia Española de Protección de Datos (AEPD) pone a disposición de los encargados del tratamiento de datos personales de alto riesgo, la herramienta Gestiona. El objetivo es ayudar a las empresas, organizaciones y administraciones que trabajan con estos datos, a realizar análisis de riesgos y evaluaciones de impacto, tal y como establece el Reglamento Europeo de Protección de Datos (RGPD).

Gestiona_EIPD es una herramienta gratuita que consiste en un cuestionario online, mediante el cual los encargados del tratamiento, en función de las respuestas dadas, saben si deben realizar una evaluación de impacto y un análisis de riesgo. La Agencia recuerda, que las respuestas dadas no se conservan ni se monitorizan.

El RGPD obliga a las empresas y organizaciones que tratan datos considerados de alto riesgo como son datos de salud, de menores, religión, ideología… deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el Reglamento les exige en su artículo 35.4 la obligación de realizar una Evaluación de Impacto en Protección de Datos (EIPD).

La EIPD es una herramienta con carácter preventivo que debe realizar el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas.

Por tanto, esta Evaluación de Impacto ayuda a las empresas a conocer antes de que ocurran, los posibles riesgos a los que están expuestos los datos personales que trata y maneja. De este modo al conocer los riesgos, se pueden prever acciones para evitarlos o reducirlos hasta un nivel de riesgo aceptable.

Como señala la Agencia, “en la práctica, la Evaluación permite determinar el nivel de riesgo que entraña un tratamiento, con el objetivo de establecer las medidas de control más adecuadas para reducir el mismo hasta un nivel considerado aceptable”.

Una vez realizada dicha Evaluación, sus resultados deben tenerse en cuenta para asegurar el cumplimiento de todas las obligaciones expuestas en la normativa europea y defender el derecho a la intimidad y la privacidad de los usuarios.

La Agencia ya desarrolló otra herramienta similar denominada Facilita RGPD que está dirigida a empresas y negocios que tratan datos de bajo riesgo, para facilitarles, como su propio nombre indica el cumplimiento de la normativa europea en materia de protección de datos. Estas organizaciones no están obligadas a realizar evaluaciones de impacto, ya que el riesgo de los datos personales que maneja es bajo.

En este post anterior os hablamos del listado de tratamientos de datos que estaban obligados a someterse a una Evaluación de Impacto.

Además, la Agencia ha publicado una Guía en la que se explica cómo realizar esta evaluación y analizar los riesgos potenciales. Está disponible en este enlace:

Guía práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al
RGPD

Desde Cumple Protección de Datos os podemos ayudar a cumplir con la protección de datos en tu negocio, actividad, empresa, organización. Pide presupuesto sin compromiso.

 

Esta entrada fue publicada en Protección de Datos y etiquetada , , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.