Como bien es sabido, la proactividad es esencial para el cumplimiento del Reglamento General de Protección de Datos (RGPD). También conocida como el principio de responsabilidad activa, la proactividad busca:
- La implantación de las medidas de seguridad necesarias para proteger el tratamiento de datos personales dentro de nuestra organización.
- Evidenciar que se está haciendo todo lo posible para su aseguramiento.
Dentro de este encuadre nos encontramos la Evaluación de Impacto relativa a la Protección de Datos (EIPD). Se trata de un análisis sobre la viabilidad, necesidad y proporcionalidad de un nuevo tratamiento. Se divide en varias fases:
Análisis preliminar
En esta primera fase se debe determinar si es necesaria la realización de una EIPD. El RGPD determina que lo será si: “utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas”. La normativa nos especifica varios tipos de tratamiento que cumplen estas características; así como la “Lista de tipos de tratamientos de datos que requieren EIPD” de la Agencia Española de Protección de Datos (AEPD).
Contexto
Aquí se deberá describir detalladamente el tratamiento que se pretende implementar. La parte más importante de esta fase en el análisis de la necesidad y proporcionalidad del mismo.
Gestión de riesgos
Este estadio se compone de 3 etapas:
- 1) Identificación de las amenazas y riesgos. Se debe estudiar en profundidad el tratamiento y cómo podría afectar a los derechos de los interesados.
- 2) Evaluación de los riesgos. Determinar qué medidas de seguridad serán necesarias, en base a los riesgos previamente identificados.
- 3) Tratamiento de los riesgos. Una vez establecido el nivel de riesgo y las medidas precisadas, se deben implementar a fin de disminuirlo y hacerlo aceptable.
Conclusión y validación
Por último, se debe de realizar un Plan de Acción. En él, se reflejarán los pasos a seguir para ejecutar la gestión de los riesgos adecuadamente y el plazo para ello.
Desde UBT Legal & Compliance, como expertos en protección de datos y privacidad, ofrecemos nuestros servicios de consultoria para ayudarte a cumplir el deber de proactividad dentro de tu organización. Te ayudamos a introducir un nuevo tratamiento, en especial si utiliza nuevas tecnologías.