Checklist para saber si la evaluación de impacto que exige GDPR es correcta

  • Actualidad

AEPD - verificacion

La AEPD ha publicado una lista de verificación para ayudar a los responsables a realizar evaluaciones de impacto y que su trabajo incluya el contenido mínimo exigido en la normativa europea de Protección de Datos (GDPR).

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

La Agencia Española de Protección de Datos ha publicado una lista de verificación para ayudar a los responsables del tratamiento a identificar y determinar de una forma rápida si el proceso y la documentación que están siguiendo para llevar a cabo una Evaluación de Impacto en la Protección de Datos (EIPD) contiene los elementos que exige GDPR.

El Reglamento General de Protección de Datos establece que las organizaciones que tratan datos personales deben realizar una gestión del riesgo con el fin de establecer medidas para garantizar los derechos y libertades de las personas. Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos para mitigar esos riesgos. Si tras la realización de la EIPD, y después de haber adoptado medidas, el riesgo sigue siendo alto, el responsable debe llevar a cabo una consulta previa a la autoridad de control antes de realizar ese tratamiento de datos personales.

La AEPD cuenta con la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’, que facilita la gestión de riesgos obligatoria en los procesos de gobernanza de las entidades y, cuando corresponda, la EIPD. Este listado de verificación complementa esa guía y permite, una vez desarrollada y documentada la Evaluación de Impacto, efectuar una comprobación final para cerciorarse de que se han tenido en cuenta todos los aspectos recogidos en la normativa de protección de datos.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que se cumple con los requisitos para su presentación.