La AEPD presenta su herramienta Gestiona como ayuda para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos
Recopila todos los aspectos que deben ser tenidos en cuenta por las AAPP para elaborar un informe de Evaluación de Impacto (EIPD), complementando a la Guía práctica publicada por la Agencia El modelo ha sido elaborado en col
- Se trata de un cuestionario online para ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo
- Gestiona se suma a otras herramientas desarrolladas por la AEPD para fomentar el cumplimiento de la normativa como Facilita, orientada a pymes y autónomos que tratan datos de escaso riesgo
(Madrid, 15 de julio de 2019). La Agencia Española de Protección de Datos (AEPD) ha puesto hoy en funcionamiento Gestiona_EIPD, una herramienta para ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos. Gestiona_EIPD puede resultar también útil para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales (EIPD).
El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el RGPD exige a esas organizaciones llevar a cabo una EIPD. La AEPD dispone de un
Archivo
en los que es obligatorio hacer una EIPD, como establece el Reglamento en su artículo 35.4.
La herramienta gratuita Gestiona guía a los responsables y encargados del tratamiento de datos en los aspectos que se deben tener en cuenta en los análisis de riesgos y las evaluaciones de impacto, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos. La Agencia recuerda que, en ningún caso, estos requisitos de cumplimiento pueden ser reemplazados por medidas alternativas técnicas u organizativas. Para más información, en la página web de la Agencia puede consultarse el Listado de elementos para el cumplimiento normativo del RGPD.
Gestiona está diseñada como un cuestionario online donde el responsable debe valorar si desea hacer un análisis de riesgos o una evaluación de impacto en la protección de datos. Los datos que los responsables y encargados aporten –y que la AEPD no conserva ni monitoriza de forma alguna– les permitirán obtener esta documentación básica. Ésta deberá ser completada por el responsable del tratamiento y, en su caso, el encargado para iniciar el análisis de riesgos o de EIPD siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales, y analizada periódicamente de manera que en todo momento se pueda demostrar que los tratamientos se llevan a cabo de conformidad con los requisitos que establece la normativa de protección de datos.
Con Gestiona_EIPD, la AEPD aporta una nueva herramienta desarrollada para fomentar y ayudar al cumplimiento de la normativa de protección de datos, que se une a otras como Facilita, diseñada para ayudar a aquellas empresas y profesionales que traten datos personales de escaso riesgo y que ya ha sido completada en casi 180.000 ocasiones.
Noticias relacionadas
La AEPD lanza una nueva versión de Gestiona para ayudar a gestionar tratamientos y realizar análisis de riesgos y evaluaciones de impacto
Leer más
La AEPD publica una guía para ayudar a las AAPP a realizar evaluaciones de impacto desde el diseño en las iniciativas legislativas
Leer más
La AEPD publica una nueva guía para gestionar el riesgo de los tratamientos de datos personales y realizar evaluaciones de impacto
Leer más