Autónomos y la evaluación de riesgos (Guía AEPD)

Autónomos y la evaluación de riesgos (Guía AEPD) | PRODATOS

22 Feb Autónomos y la evaluación de riesgos (Guía AEPD)

Posted at 10:41h in News by
0 Likes

La Agencia española de Protección de Datos, publicó un listado de verificación con el objetivo de ayudar a los trabajadores autónomos a realizar de forma correcta las Evaluaciones de Impacto de Protección de Datos. Estas evaluaciones de impacto permitirán conocer los riesgos a los que están expuestos los datos de los trabajadores. Dentro de este grupo que necesita realizar estas evaluaciones de riesgos, se encuentran Comercios por internet, abogados, talleres de reparación, etc., siempre que dispongan de un listado de clientes con datos personales.

El nuevo RGPD aprobado en 2018, dicta que, siempre que una entidad trate datos personales, deberá realizar una gestión del riesgo con el fin de establecer una serie de medidas las cuales garanticen los derechos y libertades de las personas.

Cuando ese tratamiento implique un alto riesgo para la protección de datos, estas organizaciones deberán realizar obligatoriamente una Evaluación de Impacto para mitigar o atenuar esos riesgos.

Este listado trata de completar la guía “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales” sobre la cual ya hablamos en pasado mes de julio la cual busca facilitar a los profesionales el cumplimiento de las obligaciones de desarrollar y documentar una EIPD de cara a las consultas de la AEPD.

¿Cuándo deberé hacer una Evaluación de Riesgos?

Deberemos realizar una Evaluación de riesgos:

  1. Tratar datos sobre personalidad o hábitos
  2. Cuando el tratamiento impida al interesado el ejercicio de un derecho, acceso a un bien o servicio o formar parte de un contrato
  3. Cuando estos tratamientos impliquen la observación, monitorización, supervisión, geolocalización o control del interesado de una forma sistemática o exhaustiva, especialmente si se recogen datos o metadatos a través de redes.
  4. Si el tratamiento conlleva el uso de datos relativos a condenas o infracciones penales o datos que permitan determinar la situación financiera o de solvencia patrimonial.
  5. Uso de datos biométricos para identificar de manera única a una persona física.
  6. Uso de datos de índole genética recabados para cualquier fin.
  7. Uso de datos a gran escala
  8. Tratamientos que impliquen la asociación, combinación o enlace de registros de bases de datos con finalidades diferentes o por responsables distintos.
  9. Cuando los datos tratados pertenezcan a sujetos vulnerables o en riesgo de exclusión social. Por ejemplo:
    1. Menores de 14 años
    2. Mayores con algún grado de discapacidad
    3. Personas, sus descendientes y personas que estén bajo su custodia, que accedan a los servicios sociales y víctimas de violencia de género
  10. Cuando se haga uso de las nuevas tecnologías o uso innovador de tecnologías consolidadas.
  11. Cuando al realizar este tratamiento, se impida a los interesados ejercer sus derechos, acceder a un servicio o ejecutar un contrato.

Cuando el tratamiento cumpla dos o más de estos criterios, se deberá realizar una evaluación de impacto de manera obligatoria, por el contrario, se podrán enfrentar a una sanción de hasta 15.000 euros.

Pasos para realizar una Evaluación de Impacto

Se deberá llevar una metodología y requerimientos los cuales son exigidos por el Reglamento General de Protección de Datos. Habrá que llevar a cabo tres pasos:

Contexto

Describir el ciclo de vida de los datos, desde la identificación de los datos tratados hasta cualquier elemento que participe en la actividad del tratamiento, pasando por los sistemas implicados, intervinientes o terceros.

Analizar la necesidad y proporcionalidad del tratamiento

Gestión de riesgos

Identificar amenazas y riesgos potenciales de las actividades de tratamiento

Evaluar los riesgos, tanto la probabilidad y el impacto en caso de que esos riesgos a los que está expuesta la compañía se materialicen.

Tratar los riesgos: respuesta ante los riesgos identificados con el objetivo de minimizar la probabilidad y el impacto

Conclusión y validación

Plan de acción y conclusiones: informe de conclusiones de la EIPD donde se documente el resultado obtenido junto con su plan de acción

En Prodatos Alcarria, nos adaptamos a todo tipo de clientes, si eres un autónomo y necesitas realizar esta Evaluación de impacto, contáctanos sin compromiso en el 949 871 358, en nuestro correo electrónico info@prodatosalcarria.es o rellenando nuestro formulario de contacto.

Fuente

Tags:
, , , , , , ,


¿Necesitas más información sobre nuestros servicios?
¿Te gustaría conocer todas las novedades acerca de nuestra empresa
Powered by Cookie Plus
Abrir popup