Evaluación de Impacto en la Privacidad

Según las recientes Guías publicadas por la Agencia Española de Protección de Datos (AEPD), La Evaluación de Impacto en la Privacidad (“Privacy Impact Assessment”) es una herramienta  que debe realizar el responsable del tratamiento, de forma previa a dicho tratamiento, para poder identificar, evaluar y gestionar los riesgos a los que están sometidos sus actividades de tratamiento con la finalidad de garantizar los derechos y libertades de las personas físicas. Esta evaluación previa, permite establecer las medidas de control adecuadas.

¿Qué elementos debe incluir una Evaluación de impacto en la privacidad?

La evaluación de impacto en la privacidad debe incluir:

  • La descripción de la actividad de tratamiento prevista
  • La evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad.
  • Una correcta evaluación de los riesgos.
  • Las medidas de seguridad para afrontar los riesgos y mecanismos que garanticen la protección de datos personales.

 

Etapas o fases de una Evaluación de Impacto en la privacidad

 

  • Descripción del ciclo de vida de los datos: identificación de los datos tratados, intervinientes, terceros, sistemas implicados y elementos relevantes.
  • Análisis de la necesidad y proporcionalidad del tratamiento que se pretende llevar a cabo.
  • Identificación de amenazas y riesgos en los tratamientos de datos.
  • Evaluación y tratamiento de los riesgos y su probabilidad de que aparezcan.
  • Plan de acción y conclusiones, incluyendo donde se documente el resultado obtenido junto con las medidas de control a implantar para gestionar los riesgos identificados y poder garantizar los derechos y libertades de las personas físicas.

 

¿Quién debe realizarla?

Corresponde al responsable del tratamiento realizar una Evaluación de Impacto en la Privacidad cuando corresponda, ello no obsta a que sea el Delegado de Protección de Datos (DPO), quien le asesore en esta materia, lo que, en palabras de la propia Agencia Española de Protección de Datos (AEPD), supone “un valor añadido en el desarrollo de una Evaluación de Impacto en la Privacidad aportando garantías para los derechos y libertades de los interesados”.

Ejemplos de amenazas por la no realización de una adecuada evaluación de impacto en la privacidad:
    • Pérdidas económicas y daños reputacionales derivados del incumplimiento de la legislación sobre protección de datos personales.
    • Pérdida de competitividad del producto o servicio derivada de los daños reputacionales causados por una deficiente gestión de la privacidad.
    • Incorporación tardía de del Delegado de protección de datos (DPO) al proyecto o definición deficiente de sus funciones y competencias.

José Nogueira

Abogado

Sistemius

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...
Leer más

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...
Leer más

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...
Leer más

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Sistemius en Santiago

Plaza Camilo Díaz Baliño, 17, Bajo 15704 Santiago de Compostela (A Coruña)

Sistemius en Vigo

Plaza América 2, Piso 2, Oficina A1 36211 Vigo (Pontevedra)

Sistemius en Madrid

Paseo de la Castellana, 194, 28046 Madrid

Inicio

Quienes somos

Empleo

Blog

Aviso legal

Privacidad

Cookies

Registro de marca y propiedad intelectual

Compliance officer

Protección de datos

Comercio electrónico

Gestión e intermediación mercantil

Firma electrónica y seguridad informática

© 2024 SISTEMIUS. TODOS LOS DERECHOS RESERVADOS.

+34 654 585 144

info@sistemius.com

Plaza Camilo Díaz Baliño, 17, Bajo.
15704 Santiago de Compostela A Coruña

¡Hola! ¿Puedo ayudarte?