Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

06/03/2020

La AEPD publica un modelo de informe para ayudar a las empresas a realizar evaluaciones impacto en la protección de datos

El documento recopila los aspectos que deben ser tenidos en cuenta por el sector privado para elaborar un informe de Evaluación de Impacto (EIPD), complementando a la Guía práctica publicada por la Agencia

(Madrid, 5 de marzo de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido al sector privado con el fin de facilitar la realización de estas evaluaciones. El Reglamento General de Protección de Datos establece que aquellos que tratan datos deben valorar la necesidad de evaluar el impacto de los tratamientos de datos que realizan cuando resulte probable que estos supongan un alto riesgo para los derechos y libertades de las personas.

El modelo recopila todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, su finalidad, la base jurídica que lo justifica, la obligación de realizar una EIPD, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.

Aunque no está dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad cómo se están tratando los datos; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.

Este modelo de informe es un complemento a las iniciativas de la Agencia para proporcionar guías y recursos a los responsables para realizar una Evaluación de Impacto, como la Guía para Análisis de Riesgos, Guía práctica para las Evaluaciones de Impacto en la Protección de Datos o la Herramienta para la realización del análisis de riesgos y la evaluación de impacto para la protección de datos: Gestiona_EIPD. El objeto es facilitar a los responsables aún más la elaboración de una Evaluación de Impacto, no sólo con un guion y una herramienta, sino añadiendo un modelo de informe. Así, los responsables de necesiten realizar una EIPD pueden asegurarse de que están incluyendo en el informe final todos los apartados que estaban definidos en la Guía práctica EIPD.

La Agencia también ha publicado una actualización del modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas, elaborado en colaboración con el Ministerio de Trabajo y Economía Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.

[Leer Más]

 
Patrocinadores
Colaboradores
Entidades Asociadas