MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

Miguel Recio - Protección de Datos … sin fronteras - BLOGS de LP emprende

 

Protección de Datos … sin fronteras

Miguel Recio - @MRecioCloud

MADRID, 31 de OCTUBRE de 2014

Evaluación del impacto en la protección de datos: la AEPD te guía

Tras la consulta pública que la Agencia Española de Protección de Datos (AEPD) llevó a cabo entre marzo y abril de 2014, ahora ha publicado, con fecha 29 de octubre de 2014, su Guía para una Evaluación del Impacto en la Protección de Datos (disponible AQUI: ).

Con esta medida, la AEPD ayuda a quienes tratan datos personales, ya sean responsables o encargados del tratamiento, a cumplir con la normativa al mismo tiempo que promueve la adopción de medidas proactivas. Son beneficiarios también los titulares de los datos personales, ya que se trata de un instrumento que en última instancia busca alcanzar y garantizar un alto nivel de protección de datos personales.

La evaluación de impacto en la protección de datos (EIPD) es un concepto nuevo para muchas organizaciones que tratan datos personales en España, pero se trata de una medida con amplia tradición y recorrido en países, principalmente, anglosajones. Además, es necesario recordar que dicha medida está prevista, por ejemplo, en los Estándares Internacionales sobre Protección de Datos Personales y Privacidad (Resolución de Madrid), adoptados durante la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad que se celebró en Madrid el 5 de noviembre de 2009 y que, en su apartado 22, relativo a medidas proactivas, hace referencia a “la puesta en práctica de estudios de impacto sobre la privacidad previos a la implementación de nuevos sistemas y/o tecnologías información destinados al tratamiento de datos de carácter personal”.

También la versión original del, todavía futuro, Reglamento general de protección de datos de la Unión Europea, prevé, en su artículo 33, la obligación de que tanto los responsables como los encargados del tratamiento, evalúen el impacto de la protección de datos en el caso de tratamientos de datos “arriesgados”.

Por citar otro ejemplo a nivel internacional, y no anglosajón, en México, el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicado en el Diario Oficial de la Federación de 21 de diciembre de 2011, prevé en su artículo 48, sobre las medidas para el principio de responsabilidad, la relativa a “[i]nstrumentar un procedimiento para que se atienda el riesgo para la protección de datos personales por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios, así como para mitigarlos.”

La guía de la AEPD define la evaluación de impacto de privacidad (en inglés, Privacy Impact Assessment, PIA) como la “revisión sistemática de un producto, servicio o sistema de información para identificar los riesgos que puede suponer para la privacidad e implantar las medidas necesarias para eliminarlos o mitigarlos hasta niveles aceptables”.

Con independencia de los pasos a seguir para la elaboración de una evaluación del impacto de protección de datos, detallados en la guía y complementados con varios anexos, es necesario tener en consideración que dicha evaluación es una medida proactiva, interrelacionada con la privacidad por y/o desde el diseño (en inglés, privacy by design, PbD) y la responsabilidad (en inglés, accountability). Y resulta claro que se trata de un ejercicio fundamental para identificar riesgos en materia de protección de datos personales, para de esta manera poder gestionar dicho riesgo, mitigándolo. Es decir, se trata de gestionar el riesgo que implica todo tratamiento de datos personales que se concreta en la necesidad de garantizar el derecho fundamental a la protección de datos personales.

Evitar riesgos, tanto para el derecho fundamental a la protección de datos personales como sanciones económicas o de otra naturaleza, pasa por adoptar medidas, preferiblemente proactivas, desde el principio y mantenerlas a lo largo de todas las fases del tratamiento de los datos.

En definitiva, una medida proactiva y positiva que, gracias a la guía de la AEPD ahora será mucho más fácil de implementar por quienes tratan datos personales y para quienes, día a día, tienen que asesorar a quienes los tratan.


 
 

 

 

 



 

Buscar en lawyerpress.com

 


Protección de Datos … sin fronteras

Miguel Recio - @MRecioCloud

Miguel Recio

Miguel Recio es abogado y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School. Inicialmente, a Miguel le llamaba la atención el mundo de la informática, pero finalmente el destino quiso que comenzara la Licenciatura en Derecho, precisamente el mismo año en el que se publicó la Directiva 95/46/CE (Directiva europea sobre protección de datos). Tras licenciarse en Derecho y guiándose por su pasión, Miguel inició su carrera profesional como abogado, enfocándose en el mundo del Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), lo que supuso que su perfil se fuera desarrollando con un marcado carácter de consultor que ayuda a empresas y Administraciones Públicas a entender y aplicar el significado de las normas que regulan el uso de las TIC así como garantizar el cumplimiento normativo. Posteriormente, Miguel decidió continuar sus estudios en Estados Unidos, donde además trabajó durante varios años como asesor legal para Latinoamérica en una entidad dedicada a luchar contra la piratería del software a nivel mundial. La aventura permitió a Miguel obtener una sólida base de conocimientos teóricos y prácticos con una visión internacional que es necesaria para dar respuesta a los retos que plantean las TIC, así como otras cuestiones relacionadas con el marco regulatorio. Actualmente, Miguel trabaja en Madrid como abogado y consultor en Derecho de las TIC, donde tiene su propia empresa de consultoría. Además es autor de diversas obras sobre Derecho de las TIC en España y México. En definitiva, un especialista en protección de datos personales con amplios conocimientos en la materia, que espera poder transmitir a través de este blog. Si lo desea, puede contactar con Miguel Recio a través de: miguelrecio@miguelrecio.com


BREVE DESCRIPCIÓN DEL BLOG
El blog, que tiene una periodicidad quincenal, busca prestar atención al desarrollo de la protección de datos personales tanto a nivel nacional e internacional, centrándose en cuestiones de máximo interés. Además, pretende ser también un espacio de referencia que permita a sus seguidores aclarar conceptos y obtener información que les permita desarrollar su propia opinión sobre cuestiones de actualidad, que día a día inciden en la evolución del concepto de protección de datos y, en su caso, su interrelación con el de privacidad.

 





 

 
 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal