La Agencia Española de Protección de Datos ha publicado la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos, dos herramientas muy esperadas que tienen como objetivo facilitar a las organizaciones su adaptación a la nueva normativa de Protección de Datos de Carácter Personal.
Este material se ha llevado a cabo para entidades que tratan datos de escaso riesgo, y que a través de un cuestionario online gratuito, puedan conseguir los documentos necesarios para poder seguir la normativa. Las herramientas se complementan con Facilita_RGPD.
Por otro lado, puesto que el RGPD dispone que se debe llevar a cabo un análisis de riesgos por parte de las empresas que tratan estos datos personales, las entidades que realicen tratamientos que impliquen un alto riesgo para la protección de datos están obligadas a elaborar una Evaluación de impacto o PIA.
La AEPD señala que la guía de Análisis de Riesgos reúne una metodología destinada a evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. El análisis de riesgos permitirá a las empresas llevar a cabo un diagnóstico sobre los riesgos para los tratamientos de datos personales y, además, nos podrán determinar si es necesaria una Evaluación de Impacto en Protección de Datos.
En cuanto a la Evaluación de Impacto, ayudará a las organizaciones a reconocer los posibles riesgos que un servicio o producto puede conllevar para los derechos y libertades de las personas. De esta forma, una vez reconocidos los peligros, podremos gestionarlos para evitar que se produzcan. Por tanto, la Guía de Evaluación de Impacto ayudará a detectar las actividades que impliquen riesgo y a implantar medidas para minimizarlo.
Ambas guías incluyen plantillas y anexos útiles para las empresas.
Además, junto a estas guías de ayuda, la AEPD ha activado el servicio INFORMA_RGPD, un canal a través del cual los delegados de protección de datos podrán plantear dudas.
Fuente: diario laley