Un modelo para ayudar a las empresas a evaluar el impacto en la protección de datos

La Agencia Española de Protección de Datos (AEPD) ha publicado un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido al sector privado con el fin de facilitar la realización de estas evaluaciones. La AEPD ha realizado este modelo en colaboración con el Ministerio de Trabajo y Economía Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.

AEPD

El Reglamento General de Protección de Datos establece que aquellos que tratan datos deben valorar la necesidad de evaluar el impacto de los tratamientos de datos que realizan cuando resulte probable que estos supongan un alto riesgo para los derechos y libertades de las personas.

El modelo recopila todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, su finalidad, la base jurídica que lo justifica, la obligación de realizar una EIPD, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.

Aunque no está dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad cómo se están tratando los datos; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.

Este modelo de informe es un complemento a las iniciativas de la Agencia para proporcionar guías y recursos a los responsables para realizar una Evaluación de Impacto, como la Guía para Análisis de Riesgos, Guía práctica para las Evaluaciones de Impacto en la Protección de Datos o la Herramienta para la realización del análisis de riesgos y la evaluación de impacto para la protección de datos: Gestiona_EIPD.

El objeto es facilitar a los responsables aún más la elaboración de una Evaluación de Impacto, no sólo con un guion y una herramienta, sino añadiendo un modelo de informe. Así, los responsables de necesiten realizar una EIPD pueden asegurarse de que están incluyendo en el informe final todos los apartados que estaban definidos en la Guía práctica EIPD.

La Agencia también ha publicado una actualización del modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas, elaborado en colaboración con el Ministerio de Trabajo y Economía Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.

Modelo de Informe para empresas