[3]L’Agència Espanyola de Protecció de Dades (AEPD) publica una nova guia per gestionar el risc dels tractaments de dades personals i realitzar avaluacions d'impacte.
Està dirigida, preferentment, a persones que són les responsables, o bé les encarregades de tractaments i delegades de protecció de dades (DPD).
Aquesta guia ofereix una visió pràctica per ajudar a aplicar aquest principi als tractaments de dades seguint el que estableix el Reglament General de Protecció de dades (RGPD) i les directrius adoptades pel Comitè Europeu de Protecció de dades.
Es tracta d’un document per a facilitar la gestió de riscos per als drets i llibertats de les persones interessades aplicable a qualsevol tractament, independentment del seu nivell de risc. A més, i per als casos de tractaments d'alt risc, incorpora les orientacions necessàries per a realitzar l'Avaluació d'Impacte per a la Protecció de Dades (EIPD).
A més, actualitza i unifica les guies presentades fa més de tres anys per l'AEPD: la "Guia pràctica d'anàlisi de risc per al tractament de dades personals" i la "Guia pràctica per a l'avaluació d'impacte en la protecció de dades personals ".
Amb ella es pretén millorar els materials dirigits a ajudar al compliment per part dels responsables, donant una visió unificada de la gestió de riscos i de la EIPD.
La guia consta de tres grans apartats dividits en capítols:
Un primer apartat, amb una descripció dels fonaments de la gestió de riscos per als drets i llibertats.
Un segon apartat, que inclou un desenvolupament metodològic bàsic per a l’aplicació de la gestió del risc per als drets i llibertats.
Un apartat final, enfocat als casos on calgui realitzar una Avaluació d'Impacte per a la Protecció de Dades, amb unes orientacions metodològiques específiques al respecte.
Us facilitem l’enllaç a la Guia:
L'enllaç a la publicació al web de l'AEPD:
I per últim, també us facilitem l’accés al vídeo de la presentació d’aquesta Guia:
Guia "Redacció i publicitat de documents administratius que contenen dades de caràcter personal" [5]
La protecció de dades en el Decret 8/2021, del Reglament sobre la transparència i el dret d’accés a la informació pública [6], Carles San José Amat
Enllaços:
[1] https://governobert.diba.cat/
[2] https://governobert.diba.cat/members/balaguerpl
[3] https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-nueva-guia-gestionar-riesgos-y-evaluciones-impacto
[4] https://www.aepd.es/es/documento/gestion-riesgo-y-evaluacion-impacto-en-tratamientos-datos-personales.pdf
[5] https://governobert.diba.cat/documents/guia-redaccio-publicitat-de-documents-administratius-que-contenen-dades-de-caracter-person
[6] https://formaciooberta.eapc.gencat.cat/espaistematics/gestio-dades/la-proteccio-de-dades-en-el-decret-82021-del-reglament-sobre-la-transparencia-i-el-dret-dacces-a-la-informacio-publica-part-i.html
[7] https://governobert.diba.cat/wiki/proteccio-de-dades-de-caracter-personal-exercici-dels-drets-relatius-proteccio-de-dades-persona
[8] https://governobert.diba.cat/node/1048