Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

La AEPD lanza 'Gestiona' para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos

Agencias
@DiarioSigloXXI
lunes, 15 de julio de 2019, 14:59 h (CET)
MADRID, 15 (EUROPA PRESS)
La Agencia Española de Protección de Datos (AEPD) ha lanzado este lunes 15 de julio 'Gestiona_EIPD', una herramienta que pretende ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos.

Según ha informado el órgano estatal, Gestiona_EIPD puede resultar también de utilidad para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales (EIPD).

"El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas", ha destacado la Agencia.

Además, ha explicado que, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el RGPD exige a esas organizaciones llevar a cabo una EIPD. La AEPD ha apuntado que dispone de un listado de tratamientos de datos personales en los que es obligatorio hacer una EIPD, como establece el Reglamento en su artículo 35.4.

En concreto, respecto a la herramienta gratuita Gestiona, ha indicado que guía a los responsables y encargados del tratamiento de datos en los aspectos que se deben tener en cuenta en los análisis de riesgos y las evaluaciones de impacto, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos.

"En ningún caso, estos requisitos de cumplimiento pueden ser reemplazados por medidas alternativas técnicas u organizativas", ha recordado la Agencia, que ha subrayado que en su página web puede consultarse el listado de elementos para el cumplimiento normativo del RGPD.

Gestiona está diseñada como un cuestionario online donde el responsable debe valorar si desea hacer un análisis de riesgos o una evaluación de impacto en la protección de datos. Los datos que los responsables y encargados aporten --y que la AEPD no conserva ni monitoriza de forma alguna-- les permitirán obtener esta documentación básica.

Ésta deberá ser completada por el responsable del tratamiento y, en su caso, el encargado para iniciar el análisis de riesgos o de EIPD siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales, y analizada periódicamente de manera que en todo momento se pueda demostrar que los tratamientos se llevan a cabo de conformidad con los requisitos que establece la normativa de protección de datos.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

La AEPD incrementa en un 30% las acciones inicialmente previstas en su Plan Estratégico hasta completar 150 iniciativas

La agencia Planner Media adquiere la consultora de transformación digital y multimedia Metric Salad

La AEPD investiga el 'SIM Swapping', que consiste en generar un duplicado de la tarjeta SIM sin consentimiento

Rosa Díaz Moles, nueva directora general del Instituto Nacional de Ciberseguridad

El Tribunal de Cuentas quiere que la Agencia Tributaria libere a Protección de Datos del cobro de sanciones

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris