Publicada por la AEPD, aborda cómo afrontar cualquier tipo de tratamiento, con independencia del nivel de riesgo

Nueva guía sobre la gestión del riesgo en el tratamiento de datos personales

Noticia

La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva Guía sobre ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’. El documento aborda cómo afrontar cualquier tipo de tratamiento, con independencia del nivel de riesgo. Además, para los casos en que se requiera un tratamiento de alto riesgo, ofrece orientación para realizar una Evaluación de Impacto en Protección de Datos (EIPD). Esta guía está dirigida a los responsables, encargados de tratamiento y delegados de protección de datos.

Protección de Datos

La Guía sobre ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’ consta de tres apartados: el primero contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades; el segundo, incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo; y el tercero está centrado en los casos en los que sea necesario realizar una EIPD e incluye las orientaciones necesarias para llevarla a cabo.

De acuerdo con el Reglamento General de Protección de Datos (RGPD) siempre que sea probable que un tipo de tratamiento entrañe un alto riesgo, el responsable debe realizar una evaluación del impacto. Este proceso permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas, con el objetivo de minimizar dicho riesgo.