La Agencia Española de Protección de Datos (AEDP) dedica un artículo en su blog a su herramienta Gestiona_EIPD. Esta herramienta está pensada para ayudar, a las empresas y administraciones que tratan datos de alto riesgo, a realizar las Evaluaciones de Impacto. Dichas evaluaciones están recogidas como obligación en el Reglamento Europeo de Protección de Datos (RGPD) para estos casos.
¿Qué es Gestiona_EIPD?
La Herramiento Gestiona_EIPD es gratuita. Consiste en la realización de un cuestionario online. Accesible desde el enlace gestiona.aepd.es. En este cuestionario, las empresas y administraciones deben responder una serie de cuestiones. Estas preguntas son relativas al análisis de riesgos en el tratamiento de datos personales y a las evaluaciones de impacto en materia de protección de datos.
Con dicha herramienta, la Agencia quiere facilitar la labor de cumplimiento de las obligaciones que el RGPD establece a los responsables del tratamiento de datos de alto riesgo. Así, como nos recuerda la Agencia, dicho Reglamento establece: “que los responsables y encargados del tratamiento de datos personales están obligados a hacer un análisis de riesgos e implantar las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, si de este análisis se constata la existencia de un alto riesgo para la protección de datos, también exige que se realice una evaluación de impacto (EIPD)”.
Resultado de utilizar Gestiona_EIPD
Al realizar el cuestionario de la herramienta Gestiona_EIPD, los usuarios obtienen un documento. Donde se exponen las pautas a seguir en su análisis y gestión de riesgo. Este documento les facilitará el cumplimento de las obligaciones que se marcan en el RGPD y en la nueva Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).
Qué tratamientos deben realizar una Evaluación de Impacto
Para saber qué tipos de tratamientos están obligados, según la normativa en Protección de Datos, a realizar una Evaluación de Impacto. La Agencia pone a disposición de los interesados un listado con los tipos de tratamiento que requieren dicha evaluación. También hay a disposición de los usuarios un listado con los tratamientos en los que no es obligado esta evaluación.
¿En qué consiste una EIPD?
La Evaluación de Impacto en materia de Protección de Datos nos permite conocer de antemano los posibles riesgos a los que están expuestos los datos personales, según el tratamiento que se haga de ello. De este modo, si conocemos los posibles riesgos podemos tomar medidas para evitar que se produzcan y podemos reaccionar más rápidamente.
En Legitec podemos ayudarte para cumplir con todas las obligaciones que establece la normativa, tanto a nivel europeo como nacional. Pide presupuesto sin compromiso.