Gestión del Riesgo y Evaluación de Impacto en Tratamientos de Datos Personales

Gestión del Riesgo y Evaluación de Impacto en Tratamientos de Datos PersonalesAgencia Española de Protección de Datos – AEPD

Overview: En toda nueva actividad, el realizar una reflexión previa con el objeto identificar posibles problemas y anticiparse a las futuras dificultades permite tomar decisiones racionales y actuar con garantías de éxito. El esfuerzo que se dedique a sopesar las posibles consecuencias1 de las futuras acciones ha de ser proporcional al posible perjuicio o impacto que podrían derivar de ellas. Cuando esta forma de proceder se aplica al gobierno de una organización se le denomina “gestión del riesgo”. El grado de eficacia y eficiencia de dicha gestión determina el nivel de madurez de la entidad.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento General de Protección de Datos, en adelante RGPD) tiene como objetivo alinear la protección de los datos personales con la evolución de actividades de tratamiento, que son cada vez más complejas2,3. Esto supone implementar un modelo de cumplimiento denominado “accountability” o “responsabilidad proactiva”. Este modelo está orientado a tratamientos y su gestión está basada en el enfoque al riesgo. Por lo tanto, el RGPD es un modelo compatible, e integrable, con la gestión moderna de cualquier organización.

Download