Como bien es sabido, el Reglamento General de Protección de Datos (RGPD) obliga a las organizaciones asegurar los datos personales manejados en su actividad. Esto se deberá realizar por medio de la implementación de medidas de seguridad; las cuales deben ser acordes a los riesgos identificados e intrínsecos al tratamiento.
Datos que trata el Análisis de Riesgos
Esto es, debe analizarse el contexto de una empresa, qué datos trata y que interesados afecta; con el objetivo de seleccionar las medidas de mitigación más adecuadas para garantizar la custodia de los datos personales. El Análisis de Riesgos es un proceso de gran relevancia que y en constante proceso de mejora. En caso contrario, podemos encontrarnos ante sanciones que podrían haber sido fácilmente evitables.
Resoluciones de la AEPD
A modo ejemplificativo, podemos mencionar dos resoluciones recientes de la Agencia Española de Protección de Datos (AEPD); ambas por no garantizar la seguridad de los datos personales, rompiendo así el principio de confidencialidad:
· Un laboratorio ha sido multado con 20.000€ por comunicar los resultados de pruebas Covid al empleador de los testados. Así, se ha vulnerado el deber de secreto respecto a la protección de los datos de salud. Asimismo, la comunicación del resultado completo de los análisis, así como los resultados negativos, no resulta proporcional. Alegó la entidad sancionada que el empleador ya había informado a los interesados sobre el tratamiento de los datos personales. Sin embargo, como Responsable del Tratamiento, le correspondía esta obligación.
· Un Ayuntamiento ha sido apercibido por la destrucción inadecuada de documentos. De esta forma, tanto la Guardia Civil como la Policía Local encontraron documentos en contenedores de la localidad; los cuales contenían datos personales. El Ayuntamiento presentó facturas de destrucción de los documentos. No obstante, al ser legibles los datos personales, la AEPD determina que las medidas de seguridad implantadas resultaban inadecuadas.
Se trata de dos sanciones fácilmente evitables, por medio de un análisis adecuado del contexto y de los riesgos existentes. Desde UBT Legal & Compliance, como expertos en protección de datos, te ayudamos en la implementación de las medidas de seguridad necesarias.