Evaluación de Impacto en la Protección de Datos Personales

A finales del pasado mes de octubre, la Agencia Española de Protección de Datos, AEPD, presentó su Guía para una Evaluación de Impacto en la Protección de Datos Personales. Este documento pretende promover que las organizaciones, sobre todo las que hacen un uso intensivo de datos personales, no sólo cumplan la ley sino que apliquen enfoques proactivos a sus políticas de privacidad. El documento contiene información para:

  • Indicar situaciones en las que sería necesario realizar este análisis
  • Identificar posibles riesgos
  • Proponer las medidas que se deberían adoptar

Una Evaluación de Impacto en la Protección de Datos es un proceso que permite a las organizaciones identificar los riesgos que un producto o servicio puede implicar para la protección de datos antes de que se materialicen. La metodología que presenta esta herramienta es poco conocida en España pero está totalmente implementada en países anglosajones. Se basa en que la privacidad y la protección de datos se tomen en consideración desde la fase inicial del diseño de un nuevo producto o servicio y se mantengan a lo largo de todo su ciclo de vida. También se identifica a los DPO, Data Privace Officer, como los responsables ideales de realizar estos ejercicios de evaluación.

El objetivo de esta propuesta de la AEPD es:

  • Proteger más activamente el derecho fundamental a la protección de datos
  • Potenciar las políticas preventivas en las organizaciones para evitar:
    • Costosos rediseños de los sistemas una vez desarrollados
    • Posibles daños a la reputación y la imagen por un tratamiento inadecuado de los datos personales.

Entre las situaciones que recoge la Guía en las que sería recomendable llevar a cabo este análisis, destacan entre otras:

  • Cuando se vayan a utilizar tecnologías que se consideran especialmente invasivas con la privacidad, como:
    • Videovigilancia a gran escala
    • Minería de datos
    • Biometría
    • Técnicas genéticas
    • Geolocalización
  • Cuando se traten grandes volúmenes de datos:
    • Big data
    • Internet de las cosas

Un ejemplo de los riesgos identificados es la utilización de los datos recogidos para finalidades no especificadas y que podrían permitir monitorizar el comportamiento, realizar perfiles o tomar decisiones económicas o sociales sobre las personas en función de la información recopilada. La AEPD considera que, para garantizar el cumplimiento del derecho de protección de datos personales es cada vez más necesario un compromiso responsable por parte de las organizaciones para evitar o minimizar los riesgos antes de que se produzcan.

En España todavía no es un requisito legal realizar Evaluaciones de Impacto como las que propone la guía, pero puede llegar a serlo cuando se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea. Se considera que la metodología propuesta es aplicable perfectamente en España y que su aplicación puede suponer una ventaja competitiva entre las organizaciones que las apliquen.

Consuldat presta a las empresas sus expertos servicios profesionales para el cumplimiento de la LOPD, y también puede ayudarle en la comprensión y aphttps://www.consuldat.com/services-view/servicios-proteccion-datos/licación de los contenidos de la Guía de Evaluación de Impacto en la Protección de Datos Personales.

Puede consultar el artículo original de Lawyer Press aquí. Y también puede descargarse esta Guía de la AEPD este enlace.

Los comentarios están cerrados.