Amb la recent aprovació del Nou Reglament Europeu de Protecció de Dades , s’han sumat algunes obligacions que, fins ara, no estaven contemplades en la nostra Llei Orgànica de Protecció de dades. Una d’aquestes novetats és la necessària realització d’una Avaluació d’Impacte en Protecció de Dades . Parell explicar què és això i com ha de posar-se en pràctica realitzarem una sèrie d’articles que ens facilitin les claus bàsiques per a això.
La pròpia Agència Espanyola de Protecció de Dades (AEPD) ha dissenyat un manual , disponible en línia, per dur a terme una Avaluació d’Impacte (EIPD) consensuada i encertada. La base d’aquesta necessitat rau en els canvis a què ens enfrontem, amb l’alta participació de les noves tecnologies a la vida quotidiana. Les dades de caràcter personal assoleixen valors econòmics mai abans vistos i això obliga les empreses i institucions a no sortir-gens ni mica del marc legal establert.
Definició de l’Avaluació d’Impacte en Protecció de Dades
Per deixar clar què és això de l’Avaluació d’Impacte és interessant començar per definir el concepte . Segons la pròpia AEPD, es tracta d’una anàlisi exhaustiva dels riscos que pot aportar un servei o producte pel que fa a la protecció de dades personals dels usuaris. Però la cosa no queda aquí, ja que a més d’analitzar aquest impacte és important crear tips per a una gestió òptima, que permetin identificar els riscos i prendre les mesures oportunes per eliminar de soca-rel.
Un dels avantatges de realitzar una EIPD rau en l’estalvi econòmic. Òbviament, realitzar l’Avaluació d’Impacte prèvia evitarà haver de realitzar un procés tediós sobre un negoci ja creat. A més, en el marc del nou Reglament europeu de Protecció de Dades això és obligatori, per la qual cosa anticipar pot evitar sancions i multes per part de l’AEPD.
L’obligació de realitzar una EIPD
L’article 35 del famós Reglament Europeu , d’obligada aplicació a tota la UE, parla precisament d’aquesta obligació de realitzar una Avaluació d’Impacte en Protecció de Dades personals. Però, qui està obligat a això? Bé, ja que qualsevol empresa o negoci que compti amb un tractament de les dades que presentin un risc elevat pel que fa a drets i llibertats de les persones.
El responsable de tractament , en col·laboració amb el delegat de protecció de dades , serà l’encarregat de realitzar aquesta EIPD i garantir les gestions oportunes per a salvaguardar les dades personals. A més, un dels punts clau és l’obligatorietat de seguir un sistema d’observació de forma constant, que garanteixi que les dades estan degudament protegits.
El resultat final de l’Avaluació d’Impacte deu ser un complet document en el qual es detallin totes les especificitats exigides pel nou reglament, que l’AEPD dóna suport completament. Aquest document ha de distribuir-se i publicitar-perquè els usuaris tinguin ple coneixement del tractament que es donarà a les seves dades personals.
& Nbsp;
* Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.
Retroping: Avaluació d’impacte en Protecció de Dades II: Fases – TecnoLOPD
Retroping: Característiques i consideracions sobre els drets ARCO – TecnoLOPD