La AEPD ayuda a las Administraciones a evaluar el impacto en protección de datos

Los responsables del tratamiento de los datos en las Administraciones Públicas ya pueden descargarse de la web de la AEPD un documento con las claves necesarias para poder evaluar el impacto de las actividades de tratamiento de los datos, cuestión que recoge la normativa europea sobre protección de datos, GDPR en su acrónimo inglés. Éste es un paso obligatorio, como recuerda la agencia, cuando resulte probable que dicho tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas.     

Este nuevo trabajo, desarrollado a partir de la Guía práctica para las Evaluaciones de Impacto en la Protección de Datos, que ya publicó en su momento, recoge todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentran la descripción del tratamiento, la base jurídica que lo justifica, los análisis del tratamiento, de la obligación de realizar una EIPD o de cumplimiento, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.

Según la AEPD, aunque este modelo no va dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad un tratamiento; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.