RRHH TECNOLOGÍA
Análisis de riesgos y evaluaciones de impacto: RGPD

Análisis de riesgos y evaluaciones de impacto: RGPD

Probablemente la introducción de la obligación de llevar a cabo análisis de riesgos o evaluaciones de impacto en materia de privacidad es una de las principales novedades introducidas por la nueva normativa de protección de datos personales.

Una evaluación de impacto en la protección de datos personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Una EIPD es una herramienta que va más allá de una evaluación de cumplimiento normativo —aunque, obviamente, la verificación de dicho cumplimiento es una parte integral de cualquier EIPD— y que se adentra tanto en las expectativas de privacidad que tienen las personas ante cualquier tratamiento de sus datos personales como en las percepciones generales de la sociedad o, concretamente, de los colectivos más afectados por el tratamiento del que se trate.

Concretamente el RGPD establece que en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, debe incumbir al responsable del tratamiento la realización de una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

El resultado de la evaluación debe tenerse en cuenta cuando se decidan las medidas adecuadas que deban tomarse con el fin de demostrar que el tratamiento de los datos personales es conforme con el presente Reglamento.

De conformidad con el RGPD el responsable debe llevar a cabo, antes del tratamiento, una evaluación de impacto relativa a la protección de datos con el fin de valorar la particular gravedad y probabilidad del alto riesgo, teniendo en cuenta la naturaleza, ámbito, contexto y fines del tratamiento y los orígenes del riesgo.

Dicha evaluación de impacto debe incluir, en particular, las medidas, garantías y mecanismos previstos para mitigar el riesgo, garantizar la protección de los datos personales y demostrar la conformidad con el presente Reglamento.

Si una evaluación de impacto relativa a la protección de datos muestra que las operaciones de tratamiento entrañan un alto riesgo que el responsable no puede mitigar con medidas adecuadas en términos de tecnología disponible y costes de aplicación, debe consultarse a la autoridad de control antes del tratamiento.

Obligación de realizar la evaluación de impacto

De conformidad con lo dispuesto en el artículo 35 del RGPD, el responsable de fichero deberá realizar la evaluación de impacto de los procesos de tratamiento de datos personales siempre que se dé alguna de las siguientes situaciones, sin perjuicio de que dicho listado pueda ser ampliado por parte de las autoridades de control nacionales (la Agencia Española de Protección de Datos).

Estas situaciones son:

  1. Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
  2. Cuando se lleve a cabo la evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar.
  3. Cuando se realicen tratamientos de datos a gran escala de las categorías especiales de datos o de los datos personales relativos a condenas e infracciones penales.
  4. Cuando se realice la observación sistemática a gran escala de una zona de acceso público.

Procedimiento para la realización de evaluaciones de impacto

Para llevar a cabo las evaluaciones de impacto, la AEPD hizo pública una completa guía que debe ser tomada como documento de referencia.

Concretamente, la evaluación de impacto, de conformidad con el RGPD, deberá contar con los siguientes contenidos:

  1. Una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento.
  2. Una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad.
  3. Una evaluación de los riesgos para los derechos y libertades de los interesados a que se refiere el primer apartado.
  4. Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el presente Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

SI ESTÁS INTERESADO EN DESARROLLAR TUS CAPACIDADES EN EL CAMPO DE RECURSOS HUMANOS, ENTRA EN CEUPE E INFÓRMATE SOBRE NUESTROS MÁSTERS Y CURSOS EN RECURSOS HUMANOS.

Artículo Anterior Contenido y forma del contrato de prestación de se...
Artículo Siguiente ¿Qué es el neuroarte o neuroestética?
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Domingo, 05 Diciembre 2021
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass RRHH

RRHH

Informe o memoria sobre RSE

RRHH

RSE - Qué vamos a estudiar

RRHH

RSE - La ética en el ámbito empresarial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

CEUPE Ecuador y el CIEEPI firman convenio de colaboración académica
CEUPE – Ecuador firma el pasado 26 de mayo de 2021 en Quito, Ecuador, el convenio de cooperación académica interinstitucional con el CIEEPI - Colegio de Ingenieros Eléctricos y Electrónicos de Pichinc...
Objetivos y beneficios de la externalización logística
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...
Métodos de análisis de la inversión
El análisis de la inversión forma parte de la teoría de la inversión. La inversión como proceso de aumento del capital del inversor requiere comprender y evaluar la viabilidad de invertir en un proyec...
5 pasos para iniciar en el marketing de afiliación
El marketing de afiliación permite ganar dinero en línea, incluso si no se cuenta con un blog o un sitio web. Después de unos simples pasos se puede comenzar a trabajar e inmediatamente ganar las prim...

EMPRESAS

10 habilidades clave de un gestor de proyectos
Un especialista gestor de proyectos, en general es el responsable del éxito de la ejecución de un proyecto, ya que se encarga del control de la calida...
Responsabilidades de un analista de negocios
Las responsabilidades de un analista de negocios pueden variar de un proyecto a otro en función de muchos parámetros, como la metodología de desarroll...
Características de la gestión de ventas
En este sentido, el término gestión de las ventas es muy polifacético y, en la actualidad, no existe un enfoque único y universal al respecto. Hay exp...
Negociación: una forma de resolver los conflictos
Una negociación es una forma de resolver conflictos que consiste en que cada parte plantea sus propias exigencias, pero tiende a realizar concesiones,...

MARKETING

Funciones de marketing en la empresa
Las funciones del sistema de marketing pueden considerarse como ámbitos concretos de la actividad de marketing. En este artículo te explicamos la func...
¿Qué relevancia tiene el estudio del discurso político?
La comunicación política ha despertado repetidamente la atención de los investigadores de diferentes campos del conocimiento científico. El vínculo en...

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass RRHH

RRHH

Informe o memoria sobre RSE

RRHH

RSE - Qué vamos a estudiar

RRHH

RSE - La ética en el ámbito empresarial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS