La Agencia Española de Protección de Datos (AEPD) ha publicado esta semana dos guías informativas sobre el Análisis de Riesgos y la Evaluación de Impacto. Se trata de dos elementos fundamentales del nuevo Reglamento General de Protección de Datos (RGPD), que será de aplicación a partir del 25 de mayo de este año.

El objetivo de estas dos guías es promover la cultura proactiva en privacidad. El RGPD supone un cambio de paradigma en la actitud hacia la protección de datos por parte de las empresas y organizaciones. Se pasa de una protección de datos que se limita a no incumplir la ley a otra que se implica en encontrar la mejor manera de proteger los datos personales de los ciudadanos.

Análisis de Riesgo

En este sentido, la Guía de Análisis de Riesgo ayudará a las organizaciones a evaluar el nivel de riesgo que entrañan los tratamientos de datos personales que llevan a cabo. Este análisis servirá para determinar si es necesaria o no una evaluación de impacto.

Evaluación de Impacto

Y si fuese necesaria una evaluación de impacto, la siguiente guía presentada Guía de Evaluación de Impacto en la Protección de Datos, será muy útil porque aclara el modo en el que se deberá realizar.

La evaluación de impacto analiza los posibles riesgos de un nuevo sistema o producto antes de lanzarlo. De este modo se pueden gestionar estos potenciales peligros para la privacidad antes de que se manifiesten.

Guía de Análisis de Riesgo AEPD

Guía de Análisis de Riesgo AEPD

La AEPD también ha anunciado la apertura de un nuevo servicio llamado Informa RGPD que servirá como canal de comunicación entre la agencia y el público. Los ciudadanos y profesionales podrán usar este nuevo canal para hacer llegar sus preguntas sobre el RGPD a la máxima autoridad en protección de datos del país.