Novedades Legales

Nueva guía sobre la gestión del riesgo y evaluación de impacto en tratamientos de datos personales publicado por la Agencia Española de Protección de Datos.

  • Equipo de Easy Telecom Law
  • 2 julio, 2021
EIPD evaluación de impacto de protección de datos

Esta guía ofrece una visión unificada de la gestión de riesgos y las evaluaciones de impacto, aportando nuevos criterios.

En la misma se abordan interrogantes tan importantes como los siguientes.

¿Qué es la gestión del riesgo?

La gestión del riesgo es un elemento capital en los procesos de cualquier organización y es una parte inherente de la gestión de toda entidad, proyecto o actividad humana.

La gestión de riesgo está formada por un conjunto de acciones ordenadas y sistematizadas con el propósito de controlar las posibles (probabilidad) consecuencias (impactos) que una actividad puede tener sobre un conjunto de bienes o elementos (activos) que han de ser protegidos. La gestión del riesgo precisa de un análisis, es decir, una reflexión crítica y objetiva de un tratamiento, requiere tomar decisiones que se han de plasmar en hechos concretos (controles) que minimicen el impacto sobre los activos hasta unos niveles tolerables.

¿Qué es una evaluación de impacto (EIPD)?

Un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales evaluándolos y determinando las medidas para abordarlos.

¿Cómo interaccionan la EIPD y la gestión del riesgo?

La EIPD forma parte del proceso de gestión de riesgos para los derechos y libertades de las personas físicas en lo que respecta al tratamiento de sus datos personales. En la definición del CEPD, una de las misiones de la EIPD es “ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento”.

Con todo esto, podemos destacar que una buena gestión del riesgo en materia de protección de datos protege los derecho y libertades de los interesados. La utilización de herramientas de gestión va más allá que la simple elaboración de doc

Carlos Sastre - asesor Easy Telecom Law
Carlos Sastre – asesor

Carlos Sastre

Graduado en Derecho, Máster en derecho de las telecomunicaciones, protección de datos, audiovisual y sociedad de la información, redactor de contenidos jurídicos , investigador de los usos de la dark web por bandas terroristas y cursando Máster de Acceso a la Abogacía.

Últimas entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos facilitados en este formulario, serán objeto de tratamiento por parte de EASY TELECOM LAW FIRM, S.L.U. con C.I.F. número B-87415048, que consta en su correspondiente Registro de Actividades y quien es el responsable del tratamiento, con la finalidad que el usuario pueda enviar algún comentario relacionado con el post consultado, pueda ampliar contenidos de los artículos examinados, podamos enviarles novedades y contenido exclusivo de interés relativo a los servicios prestados a través de correo electrónico; los datos solo serán utilizados para éste fin, y se guardará la máxima confidencialidad de la información suministrada, no serán cedidos a terceros salvo en los casos en que exista una obligación legal, ni se realizará transferencia internacional de los mismos. Podrá ejercer en cualquier momento y de forma gratuita, sus derechos de acceso, rectificación, supresión o limitación de sus datos personales, así como el de oposición a su tratamiento mediante comunicación al e-mail: sor@easytelecomlaw.com. Para más información sobre como tratamos tus datos, visita nuestra “Política de Privacidad”