MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

MEDIACION

 
La AEPD crea una  Guía que ayudará a la Evaluación de Impacto en la Protección de Datos Personales en las organizaciones
MADRID, 30 de OCTUBRE de 2014 - LAWYERPRESS / @LuisjaSanchez
 

Esta herramienta, poco conocida en España pero plenamente consolidada en países anglosajones, aporta grandes beneficios tanto para los ciudadanos como para las entidades que la incorporen a sus políticas

Prevenir desde la evaluación contínua para evitar las sanciones en materia de privacidad. La Agencia Española de Protección de Datos (AEPD)  presentó en la mañana de ayer su Guía para una Evaluación de Impacto en la Protección de Datos Personales, un documento con el que pretende promover que las organizaciones, sobre todo aquellas que hacen un uso más intensivo de los datos personales, no sólo cumplan la ley sino que apliquen a sus políticas de privacidad nuevos enfoques proactivos. La Guía indica situaciones en las que sería necesario realizar este análisis, identifica posibles riesgos y propone las medidas que se deberían adoptar. Según indico el director de la AEPD, José Luis Rodríguez “La Agencia quiere promover el compromiso responsable de las entidades que tratan datos facilitando un marco de referencia flexible que va un paso más allá del mero cumplimiento normativo”. La versión final de este documento, que incluye plantillas y anexos útiles, se presenta después de que la AEPD sometiera a consulta pública un borrador del texto. Una Evaluación de Impacto en la Protección de Datos es un proceso que permite a las organizaciones identificar los riesgos que un producto o servicio puede implicar para la protección de datos antes de que se materialicen.

El futuro Reglamento Europeo de Protección de datos, aún sin fecha de aprobación, señala como obligatorio que las organizaciones a través de sus DPO, Data Privace Officer, realicen estos ejercicios de evaluación para constatar cuál es el impacto de esas políticas en la protección de datos. Para José Luis Rodriguez : Una Evaluación de Impacto en la Protección de Datos (EIPD) es un ejercicio de análisis de los riesgos que un sistema, producto o servicio puede implicar para la protección de datos y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se produzcan.” Según nos comentó en esta presentación las evaluaciones de impacto, una herramienta poco conocida en España pero plenamente asentada en países anglosajones, forman parte de nuevos enfoques como el de la Privacidad desde el Diseño, que propugna que las cuestiones de privacidad y protección de datos se tomen en consideración desde la fase inicial del nuevo producto o servicio y se mantengan a lo largo de todo su ciclo de vida.

Desde la AEPD lo que se pretende es conseguir una protección más activa del derecho fundamental a la protección de datos y, por otro, potenciar las políticas preventivas entre las organizaciones para evitar tanto costosos rediseños de los sistemas una vez han sido desarrollados como posibles daños a la reputación y la imagen por un tratamiento inadecuado de los datos personales.

Fue el propio director de la AEPD quien nos comentó que la publicación de la Guía, que puede utilizarse como marco de referencia flexible para un tratamiento responsable de los datos personales, tiene lugar después de que la Agencia sometiera a consulta pública durante seis semanas una versión preliminar del texto. Los comentarios y sugerencias recibidas se han tenido en cuenta para la redacción de esta versión final, que proporciona un sistema estructurado en el que apoyarse para realizar una EIPD, incluyendo documentos, plantillas y anexos útiles.

Por su parte, Emilio Aced, coordinador de la publicación  y jefe de Ärea en la AEPD quien explicó algunos de los detalles de esta publicación que nace en formato digital y se puede descargar desde la página de la Agencia :”La Guía para una Evaluación de Impacto en la Protección de Datos Personales indica  algunas de las situaciones en las que sería recomendable llevar a cabo este análisis: cuando se vayan a utilizar tecnologías que se consideran especialmente invasivas con la privacidad, como la videovigilancia a gran escala, minería de datos, biometría, técnicas genéticas, geolocalización, o cuando se traten grandes volúmenes de datos a través de sistemas como el big data o la internet de las cosas, entre otros ejemplos.”

También nos comentó Aced que esta documentación puede ayudarnos a la gestión de  los riesgos, facilitando un listado de medidas que podrían ser tomadas por la organización para evitarlos o mitigarlos. “Un ejemplo de esos riesgos podría ser la utilización de los datos recogidos para finalidades no especificadas y que podrían permitir monitorizar el comportamiento, realizar perfiles o tomar decisiones económicas o sociales sobre las personas en función de la información recopilada.” destacó La Agencia apuesta porque las organizaciones suministren información transparente y clara sobre los fines para los que tratarán la información, en particular, a través de una política de privacidad visible y accesible.

Fue el propio director de la AEPD quien destacó que esta iniciativa es  una apuesta firme por parte de la Agencia para que las organizaciones protejan de forma más eficaz los derechos de los ciudadanos, fomentando una cultura de protección de datos más allá del mero cumplimiento normativo. “La Agencia considera que, para garantizar ese cumplimiento se hace cada vez más necesario un compromiso responsable por parte de las organizaciones para evitar o minimizar los riesgos antes de que se produzcan”explicó a los asistentes..

En España no existe por el momento una obligación legal de realizar Evaluaciones de Impacto de esta naturaleza, aunque podrá existir en el futuro cuando se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea. En cualquier caso, con independencia de la exigencia normativa, se trata de una metodología que ha alcanzado ya un grado de desarrollo suficiente como para considerarla plenamente incorporable a nuestro país. La Agencia considera que la aplicación de estas políticas proactivas de protección de datos puede suponer una ventaja competitiva entre las organizaciones que las apliquen, además de ser un excelente ejercicio de transparencia..

 Descargar Guia_EIPD.pdf

 

 

 

Suscribirse a nuestro Boletín semanal

Grupo Paradell

 

 

 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

copyright, 2014 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal