La AEPD facilita a las organizaciones la Guía para evaluar el impacto en el tratamiento de los datos

La Agencia Española de Protección de datos aprobó el pasado día 29/10/14 la “Guía para la evaluación de impacto en la protección de datos personales”, al objeto de que las organizaciones por una parte analicen los flujos de entrada y salida de la información que manejan, categoricen la tipología de esta información y evalúen y gestionen los riesgos a los que se ven sometidos los tratamientos de datos personales.

Esta guía tiene un carácter eminentemente preventivo al objeto de minimizar o eliminar los riesgos identificados y que pesan sobre dichos tratamientos de datos en las organizaciones.

Con la elaboración de los correspondientes Informes de evaluación de impacto en la privacidad y con la implantación de lo dispuesto en esta Guía, las organizaciones adquieren un compromiso responsable y proactivo en la protección de la información que manejan. Y por otra parte, se anticipan a lo que parece que será una obligación con la aprobación del futuro nuevo Reglamento europeo.

Entre otros aspectos incluidos en esta Guía, se incluyen los siguientes:

  • Análisis de la necesidad de la evaluación
  • Constitución del equipo de trabajo y definición de sus términos de referencia
  • Descripción del proyecto y de los flujos de datos personales
  • Identificación y evaluación de riesgos para la protección de datos
  • Consulta con las partes afectadas
  • Gestión de los riesgos identificados
  • Análisis de cumplimiento normativo
  • Redacción, publicación e integración del informe final
  • Implantación de las recomendaciones
  • Revisión de los resultados y realimentación de la EIPD

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *