Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

La AEPD lanza 'Gestiona' para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos

lunes, 15 de julio de 2019, 14:59 h (CET)
MADRID, 15 (EUROPA PRESS)
La Agencia Española de Protección de Datos (AEPD) ha lanzado este lunes 15 de julio 'Gestiona_EIPD', una herramienta que pretende ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos.

Según ha informado el órgano estatal, Gestiona_EIPD puede resultar también de utilidad para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales (EIPD).

"El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas", ha destacado la Agencia.

Además, ha explicado que, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el RGPD exige a esas organizaciones llevar a cabo una EIPD. La AEPD ha apuntado que dispone de un listado de tratamientos de datos personales en los que es obligatorio hacer una EIPD, como establece el Reglamento en su artículo 35.4.

En concreto, respecto a la herramienta gratuita Gestiona, ha indicado que guía a los responsables y encargados del tratamiento de datos en los aspectos que se deben tener en cuenta en los análisis de riesgos y las evaluaciones de impacto, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos.

"En ningún caso, estos requisitos de cumplimiento pueden ser reemplazados por medidas alternativas técnicas u organizativas", ha recordado la Agencia, que ha subrayado que en su página web puede consultarse el listado de elementos para el cumplimiento normativo del RGPD.

Gestiona está diseñada como un cuestionario online donde el responsable debe valorar si desea hacer un análisis de riesgos o una evaluación de impacto en la protección de datos. Los datos que los responsables y encargados aporten --y que la AEPD no conserva ni monitoriza de forma alguna-- les permitirán obtener esta documentación básica.

Ésta deberá ser completada por el responsable del tratamiento y, en su caso, el encargado para iniciar el análisis de riesgos o de EIPD siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales, y analizada periódicamente de manera que en todo momento se pueda demostrar que los tratamientos se llevan a cabo de conformidad con los requisitos que establece la normativa de protección de datos.

Noticias relacionadas

Sumar presenta una ley para castigar la difusión y uso de imágenes, vídeos y audios generados con IA sin permiso

Plena Inclusión lanza una web para favorecer la vida en comunidad de la personas con discapacidad

Bruselas da tres semanas a LinkedIn para demostrar que cumple el veto a publicidad dirigida

Bruselas pide a Instagram, TikTok, X y otras redes que expliquen medidas para contener riesgos de la IA

Adolescencia Libre de Móviles pide a expertos del Gobierno elevar hasta los 16 años la edad de acceso a redes sociales

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris