El pasado mes de julio, la Agencia Española de Protección de Datos (AEPD) ha puesto en funcionamiento GESTIONA_EIPD, una herramienta gratuita para ayudar a realizar análisis de riesgos y Evaluaciones de Impacto en Protección de Datos personales (EIPD) -mediante un cuestionario online- a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos.
Esta nueva herramienta se suma a otras desarrolladas por la Agencia para fomentar el cumplimiento de la normativa de protección de datos, entre las que destaca FACILITA_RGPD, orientada, más concretamente, a pymes y autónomos que tratan datos de escaso riesgo, como por ejemplo: tratamientos de datos de contacto y facturación de los clientes o proveedores de una pequeña empresa, o el tratamiento de los datos de sus empleados con la finalidad del mantenimiento de una relación laboral.
GESTIONA_EIPD puede resultar también útil para aquellas pymes que necesitan iniciarse en la realización de EIPD, ya que el Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el RGPD exige a esas organizaciones llevar a cabo una EIPD.
Por otro lado, la AEPD dispone de un listado de tratamientos de datos personales en los que es obligatorio hacer una EIPD.
¿En qué consiste GESTIONA_EIPD?
Esta herramienta guía a los responsables y encargados del tratamiento de datos en los aspectos que se deben tener en cuenta en los análisis de riesgos y las evaluaciones de impacto, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos; requisitos de cumplimiento que, en ningún caso, pueden ser reemplazados por medidas alternativas técnicas u organizativas.
En el cuestionario online el responsable debe valorar si desea hacer un análisis de riesgos o una evaluación de impacto en la protección de datos.
Los datos que los responsables y encargados aporten -y que la AEPD no conserva ni monitoriza de forma alguna- les permitirán obtener esa documentación básica, que deberá ser completada por el responsable del tratamiento y, en su caso, el encargado para iniciar el análisis de riesgos o de EIPD, siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales, y analizada periódicamente de manera que en todo momento se pueda demostrar que los tratamientos se llevan a cabo de conformidad con los requisitos que establece la normativa de protección de datos.
Fuente: AEPD
Formulario de Contacto
Para más información, puede contactar con nosotros