Acerca de las Evaluaciones de Impacto

Acerca de las Evaluaciones de Impacto

Acerca de las Evaluaciones de Impacto

¿Qué son las evaluaciones de impacto en materia de Protección de Datos?

Las PIA o evaluaciones de impacto, son instrumentos que forman parte de las medidas técnicas y organizativas aplicables por los responsables de tratamiento, cuya finalidad es asegurar que el tratamiento de los datos personales no vulnera el derecho a la protección de datos personales de los interesados.

Se trata de una obligación prevista en el art. 35 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016

¿Cuándo la realizaremos?

Esta se realizará siempre que el tratamiento de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas.

En la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales o LOPDGDD, se indicará que valorarán si procede la realización de una Evaluación de Impacto en la Protección de Datos.

Algunos de los supuestos en los que la Evaluación de Impacto deberá realizarse son:

  • Tratamientos de datos especialmente protegidos de forma sistemática o masiva;
  • Tratamientos de datos de forma masiva o Big Data;
  • Tratamientos de datos de menores de edad de forma significativa;
  • El objetivo del tratamiento es predecir aspectos personales o elaborar perfiles;
  • Se cruzan datos de usuarios con los de otras fuentes;
  • Se utilizarán los datos obtenidos para una finalidad más intrusiva que la finalidad original para la que fueron recogidos;
  • Utilización de tecnologías especialmente invasivas para la privacidad;
  • Cesión de datos a terceros;
  • Transferencia de datos a países fuera del EEE (Espacio Económico Europeo);
  • Se contactará con las personas de forma intrusiva;
  • Utilización de datos personales no disociados o no anonimizados de forma irreversible para fines estadísticos, históricos o de investigación científica;
  • Riesgos específicos que puedan comprometer la confidencialidad, la integridad o la disponibilidad de los datos personales.

Fases de la Evaluación de impacto

Identificación de la necesidad

Aunque no sea obligatoria para todas las empresas, es recomendable hacerla, eso sí, en los casos en que sean tratados datos personales de clientes

Analisis del proyecto y flujos de información

Será de importancia analizar profundamente el proyecto que trate datos personales

Identificación de riesgos

A raíz de la información obtenida se identificarán los posibles riesgos a los que los datos estarán expuestos y se valorará también la probabilidad y el impacto que tendría la amenaza.

Los riesgos pueden ser:

  • Para personas: Puede poner en riesgo su privacidad
  • Para empresas: los derivados de no implementar una correcta política de protección de datos

Gestión de riesgos

Cuando hayamos analizado el proyecto y definido los riesgos reales, procederemos a identificar los controles y las medidas de seguridad necesarias.

Esta gestión deberá llevarse a cabo por todos los actores implicados con el tratamiento.

Cumplimiento normativo

Se comprobará que la Evaluación de Impacto de Protección de Datos cumple con la legislación vigente (LOPDGDD y RGPD), aun así, dependiendo del sector empresarial podrá existir otras legislaciones aplicables

Informe final

Se incluirá toda la información generada durante las anteriores etapas, estará escrito en un lenguaje claro, evitando en la medida de lo posible los tecnicismos de cualquier tipo y, finalmente remitido a los máximos responsables de la empresa para que estos tomen las decisiones necesarias.

Implantación de las recomendaciones

Tras revisar el informe, se aplicarán las medidas necesarias para proteger los datos personales, estarán indicadas por los directivos.

Revisión

Cuando se haya terminado el proceso, se analizará el resultado final y la efectividad de los controles tomados

Conclusión

Las evaluaciones de impactos son tareas que, además de evaluar los riesgos que puedan tener los datos personales de una compañía y solventarlos mediante las medidas de seguridad necesarias, nos ayudan a cumplir con la legislación vigente, evitando así posibles sanciones

 

Fuente

Nueva Guía evaluaciones de impacto



¿Necesitas más información sobre nuestros servicios?
Abrir popup