Nuevo modelo de informe para realizar evaluaciones de impacto de GDPR
- Normativa
La Agencia Española de Protección de Datos (AEPD) ha publicado un nuevo documento que recopila los aspectos que deben tener en cuenta el sector privado para elaborar un informe de Evaluación de Impacto (EIPD) y complementa la guía práctica que ya había publicado. La autoridad de protección de datos también ha publicado una actualización del modelo para las Administraciones Públicas.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La AEPD ha publicado un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido al sector privado que tiene como fin facilitar la realización de estas evaluaciones.
El Reglamento General de Protección de Datos (GDPR) establece que las empresas deben valorar la necesidad de evaluar el impacto de los tratamientos de datos que realizan cuando resulte probable que estos supongan un alto riesgo para los derechos y libertades de las personas.
Este nuevo modelo recopila todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, su finalidad, la base jurídica que lo justifica, la obligación de realizar una EIPD, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.
Aunque no está dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad cómo se están tratando los datos; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.
Este modelo de informe es un complemento a las iniciativas de la Agencia para proporcionar guías y recursos a los responsables para realizar una Evaluación de Impacto, como la Guía para Análisis de Riesgos, Guía práctica para las Evaluaciones de Impacto en la Protección de Datos o la herramienta para la realización del análisis de riesgos y la evaluación de impacto para la protección de datos: Gestiona_EIPD. Según la agencia, su objetivo es “facilitar a los responsables aún más la elaboración de una Evaluación de Impacto, no sólo con un guion y una herramienta, sino añadiendo un modelo de informe. Así, los responsables de necesiten realizar una EIPD pueden asegurarse de que están incluyendo en el informe final todos los apartados que estaban definidos en la Guía práctica EIPD”.
La Agencia también ha publicado una actualización del modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas,