(+34) 91 563 36 12 info@ubtcompliance.com

La AEPD presenta su nueva Guía para la gestión del riesgo

por | Jun 29, 2021 | Actualidad, AEPD, Blog UBT, Privacidad

Protección de Datos

La AEPD ha presentado hoy la “Guía sobre Gestión del Riesgo y Evaluación de Impacto (EIPD) en tratamientos de datos personales” junto a un prototipo de herramienta que ayude a su cumplimiento. 

La presentación ha resaltado la necesidad de disponer de sistema de gestión del riesgo adecuado a la protección de datos. Para facilitar esta tarea, la nueva Guía ofrece una serie de criterios basados en las diferentes recomendaciones y guías publicadas por las autoridades europeas. Se trata así de una guía de mínimos que los responsables de tratamiento deberán ampliar a sus necesidades y características de su organización.  

Esta nueva Guía de gestión del riesgo se estructura en tres secciones

  • Fundamentos para la gestión del riesgo en materia de protección de los derechos fundamentales.  
  • Metodología básica orientada a la gestión del riesgo.  
  • La realización de Evaluación de Impacto en Protección de Datos.  

Además de su presentación en el día de hoy, la herramienta de gestión desarrollada por la AEPD se encuentra ya operativa en su web www.gestiona.aepd.es. A través de ella resulta posible definir y analizar el ciclo de vida completo del tratamiento de datos, así como los riesgos derivados de cada una de las fases.  

Entre los riesgos definidos en la herramienta de la AEPD podemos encontrar aquellos relacionados con: 

  • Las finalidades perseguidas: perfilado, evaluación de sujetos, control del empleado, localización, gestión de contactos… 
  • Tipos de datos utilizados: documentos personales, rendimiento laboral, datos biométricos… 
  • Extensión: volumen de los datos, alcance geográfico 
  • Interesados involucrados: menores, pacientes, personas discapacitadas… 
  • Factores técnicos del tratamiento: servicios web, aplicaciones móviles, SmartTVs, lector de huellas… 
  • Modo de recogida de datos: acceso de sistemas de información crediticia, datos provenientes de aplicaciones móviles, cookies…  
  • Efectos que puede tener el tratamiento: daño reputacional, daños morales, daños patrimoniales, generación de algún tipo de discriminación… 
  • Comunicaciones: posibilidad de realizar transferencias internacionales de datos, cesiones de datos… 
  • Afectación a las dimensiones de la seguridad de la información: integridad, confidencialidad, disponibilidad, trazabilidad y autenticidad.   

Una vez identificados los riesgos, la herramienta permite indicar la probabilidad e impacto de su materialización, así como el nivel de mitigación del que goce la entidad a través de las medidas de seguridad ya implantadas. Finalmente, el resultado de dicho análisis queda debidamente documentado en el informe generado por la herramienta. 

Una vez más, la AEPD recuerda así la importancia de analizar los riesgos inherentes en cada una de las actividades de tratamiento realizadas, poniendo a disposición de los ciudadanos esta nueva guía y herramienta que facilite su cumplimiento.  

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar