Menu
Guía de evaluación de impacto en la protección de datos

AEPD: Guía de evaluación del impacto en la protección de datos

, , , ,

La Agencia Española de Protección de Datos (AEPD) está preparando una Guía de Evaluación del Impacto en la Protección de Datos (EIPD). De momento, ha publicado en su página web un borrador con el objetivo de promover la colaboración y participación de sus destinatarios (principalmente organizaciones empresariales) en el contenido del documento. El objetivo de involucrarlos en el proceso es lograr que elaborar una guía realmente útil y ajustada a las necesidades que puedan tener las organizaciones en esta materia.

¿Qué es la Evaluación del Impacto en la Protección de Datos?

La EIPD pretende hacer un análisis previo de los riesgos relativos a la privacidad de las personas que pueden darse en un sistema de información, comunicación, servicio o producto, para posteriormente poder prever los problemas que puedan darse y las soluciones a tomar.

Actualmente, en España no existe la obligación legal de realizar Evaluaciones de Impacto. Sí lo contempla, en algunos casos, la Propuesta del Reglamento del Parlamento Europeo y del Consejo sobre Protección de Datos Personales, en su artículo 33. Por lo que, parece ser, que en un futuro se acabará regulando también en la legislación española.

El Art. 33 nos dice que será necesaria una EIPD cuando el tratamiento de los datos suponga un riesgo específico. Se consideran operaciones de riesgo específico:

  • Las que evalúan sistemática y exhaustivamente aspectos personales como la situación económica, la localización, el estado de salud, preferencias personales, comportamiento
  • Los tratamientos a gran escala sobre la vida sexual, la salud, la raza y el origen, destinados a la atención sanitaria o de investigación
  • El seguimiento de zonas de acceso al público cuando se utilizan dispositivos optoelectrónicos
  • Los tratamientos a gran escala relativos a niños a datos genéticos o biométricos
  • Otras operaciones de tratamiento para las cuales sea necesario el beneplácito de la autoridad de control.

Fomentando la concienciación

Parece que hay una clara voluntad de la AEPD de acercarse a las entidades, tanto privadas como públicas, para fomentar la cultura del respeto al derecho fundamental a la protección de datos personales, muy presente ya en algunos Estados europeos, pero todavía insuficiente en España.

Las empresas tienen que concienciarse de la necesidad de acogerse a la legislación existente sobre la protección de datos, pero ya no sólo por el mero hecho de acatar la ley, sino también como un valor positivo: respetar y garantizar este derecho fundamental puede suponer una mejor imagen para la empresa.

La consulta pública estará disponible en la web de la AEPD, hasta el próximo 25 de abril y está abierta a toda persona que quiera colaborar y aportar sus ideas al respecto.

Related Posts