Blog RGPD - Reglamento General de Protección de Datos

Consultores protección de datos
Contacto:  91 089 07 20 - 91 896 07 03
Vaya al Contenido

RGPD. Nuevas guías de la AEPD

Reglamento General de Protección de Datos
Publicado de en RGPD · 2 Marzo 2018
Tags: análisisriesgosEIPD
NUEVAS PUBLICACIONES DE LA AEPD

La Agencia Española de Protección de Datos ha publicado dos nuevas guías prácticas para ayudar a Responsables y Encargados a cumplir los requerimientos del Reglamento General de Protección de datos a partir de mayo.

Ambas guías se encuentran en la sección de "Publicaciones" de la web de la AEPD (apartado "Resoluciones y documentos").

La primera es la "Guía práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD" que está orientada a establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas por medio de la gestión de riesgos.

Contiene plantillas para realizar un análisis de riesgos completo identificando las amenazas, evaluando los riesgos y tratándolos de forma que podamos disminuir el nivel de exposición de nuestra empresa instaurando las medidas de control que sean necesarias. Esta revisión nos permitirá también verificar si nuestra empresa debe o no realizar una evaluación de impacto.

En primer lugar se deberá revisar la tipología de los datos a tratar, la finalidad de ese tratamiento, qué tecnologías se emplearán en ese tratamiento, si se realizan cesiones de datos o transferencia de datos internacional, si hay terceros que intervengan en el tratamiento y cuáles son los sistemas utilizados en el tratamiento.

La segunda es la "Guía práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD". El responsable del tratamiento deberá evaluar el impacto de las actividades del tratamiento en la protección de los datos personales siempre y cuando sea probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.

Las evaluaciones de impacto (EIPD-DPIA) nos permiten evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos.

Las EIPDs se deben realizar antes del tratamiento en los que casos en los que sea probable que exista un alto riesgo para los derechos y libertades de los afectados pero no será necesario aplicarlas a los tratamientos que ya estén en curso en el momento en que comience a ser de aplicación.

También informa la AEPD que ha dispuesto un nuevo canal de comunicación ("Canal del responsable", "Informa_RGPD") en el que darán respuesta a preguntas sobre la aplicación del RGPD.


C/ Floridablanca, 32
San Lorenzo de El Escorial
28200 Madrid
91 089 07 20
91 896 07 03
645 785 425
info@adaptaciongdpr.com
Regreso al contenido