Nueva herramienta de la AEPD para analizar riesgos y evaluar su impacto en la protección de datos

  • Normativa

La Agencia Española de Protección de Datos ha presentado su herramienta Gestiona que ayuda a realizar análisis de riesgos y evaluaciones de impacto en la protección de datos. Se trata de un cuestionario online para empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo.

La AEPD acaba de lanzar Gestiona_EIPD, una nueva herramienta para ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos. Puede resultar también útil para aquellas PYMEs que necesitan iniciarse en la realización de este tipo de evaluaciones.

El Reglamento General de Protección de Datos (GDPR en sus siglas inglesas) establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, la normativa exige a esas organizaciones llevar a cabo una evaluación del impacto en la protección de datos (EIPD).

Esta herramienta gratuita guía a los responsables y encargados del tratamiento de datos en los aspectos que se deben tener en cuenta en los análisis de riesgos y las evaluaciones de impacto, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos.

Gestiona está diseñada como un cuestionario online en el que el responsable debe valorar si desea hacer un análisis de riesgos o una evaluación de impacto en la protección de datos. Los datos que los responsables y encargados aporten (y que la AEPD no conservará ni monitorizará de forma alguna) les permitirán obtener esta documentación básica. Ésta deberá ser completada por el responsable del tratamiento y, en su caso, el encargado para iniciar el análisis de riesgos o de la evaluación siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales, y analizada periódicamente de manera que en todo momento se pueda demostrar que los tratamientos se llevan a cabo de conformidad con los requisitos que establece la normativa de protección de datos.

Con Gestiona_EIPD, la AEPD aporta una nueva herramienta desarrollada para fomentar y ayudar al cumplimiento de la normativa de protección de datos, que se une a otras como Facilita, diseñada para ayudar a aquellas empresas y profesionales que traten datos personales de escaso riesgo y que ya ha sido completada en casi 180.000 ocasiones.