La AEPD presenta nueva guía de Gestión del riesgo y evaluación de impacto en tratamientos de datos personales

Con el objetivo de actualizar y unificar las guías presentadas hace más de tres años, la Agencia Española de Protección de Datos ha presentado una nueva guía de “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’.

El objetivo de la guía es incorporar las lecciones aprendidas en la aplicación de la gestión del riesgo en el ámbito de la protección de datos, y los nuevos criterios e interpretaciones, tanto de la AEPD como del Comité Europeo de Protección de Datos (CEPD) y del Supervisor Europeo de Protección de Datos (SEPD). Además de recoger la experiencia acumulada, pretende mejorar los materiales dirigidos a ayudar al cumplimiento por parte de los responsables, dando una visión unificada de la gestión de riesgos y de la EIPD. Finalmente, este documento facilitará la necesaria integración de la gestión de riesgos para los derechos y libertades, y en general el cumplimiento del RGPD, en los procesos de gestión y gobernanza de las entidades.

Durante la presentación tuvo lugar el pasado 29 de junio, se mostró el prototipo de herramienta para facilitar la evaluación del nivel de riesgo de los tratamientos, de acuerdo con los criterios de la guía presentada, y que tiene como propósito ayudar a la toma de decisiones por parte de responsables, encargados de tratamientos y delegados de protección de datos (DPD) sobre obligación de realizar una evaluación de impacto en tratamientos de datos personales y sobre la gestión del riesgo en general.