Guía AEPDLa Agencia Española de Protección de Datos (AEPD) ha publicado una ‘Guía para una Evaluación de Impacto en la Protección de Datos Personales’, en la que se detalla el proceso mediante el cual las entidades pueden identificar, antes de que se materialicen, los riesgos de un producto o servicio para la protección de datos.

En la Guía se señalan situaciones en las que sería necesario realizar este análisis, identifica posibles riesgos y propone las medidas que se deberían adoptar. El documento incluye plantillas y anexos útiles, para su uso directo por parte de las organizaciones.

Una Evaluación de Impacto en la Protección de Datos (EIPD) es un ejercicio de análisis de los riesgos que un sistema, producto o servicio puede implicar para la protección de datos y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se produzcan.

El objetivo es, por un lado, conseguir una protección más activa del derecho fundamental a la protección de datos y, por otro, potenciar las políticas preventivas entre las organizaciones para evitar tanto costosos rediseños de los sistemas una vez han sido desarrollados como posibles daños a la reputación y la imagen por un tratamiento inadecuado de los datos personales.

Algunas de las situaciones en las que sería recomendable llevar a cabo este análisis son:

  • cuando se vayan a utilizar tecnologías que se consideran especialmente invasivas con la privacidad, como la videovigilancia a gran escala, minería de datos, biometría, técnicas genéticas, geolocalización
  • cuando se traten grandes volúmenes de datos a través de sistemas como el big data o la internet de las cosas, entre otros ejemplos.

En España no existe por el momento una obligación legal de realizar Evaluaciones de Impacto de esta naturaleza, aunque podrá existir en el futuro cuando se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea. En cualquier caso, con independencia de la exigencia normativa, se trata de una metodología que ha alcanzado ya un grado de desarrollo suficiente como para considerarla plenamente incorporable a nuestro país. La Agencia considera que la aplicación de estas políticas proactivas de protección de datos puede suponer una ventaja competitiva entre las organizaciones que las apliquen, además de ser un excelente ejercicio de transparencia.

Descarga la guía en PDF:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_EIPD.pdf

Guía AEPD sobre Evaluación de Impacto en la Protección de Datos Personales
4.7 (93.33%) 3 votos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *