Blog

Otra novedad en la nueva normativa sobre protección de datos (R.G.P.D).Newsletter marzo de 2018

El nuevo Reglamento General de protección de datos (RGPD) 2016/679 de 27 Abril de 2016, incorpora  una  novedad importante, recogida en su art. 35, se trata de la Evaluación de Impacto para la protección de datos personales, , que en adelante nombraremos por su acrónimo “EIPD.

En primer lugar, vamos a explicar qué es una EIPD.

Las EIPD es una proceso que permite evaluar de manera anticipada, cuáles son los POSIBLES RIESGOS a los que se exponen los datos personales por los tratamientos a los que se van a ver sometidos por un responsable del tratamiento (ya sea una empresa, profesional autónomo, administración pública…). En definitiva, identificar aquellos tratamientos de datos personales que  puedan suponer un elevado riesgo para los derechos y libertades de las personas afectadas por dicho tratamiento: datos de salud, menores, gran volumen de datos, etc. para evitar que dicho tratamiento vulnere derechos y libertades de los titulares.

La razón de ser de la EIPD, no es otra, que cumplir con la obligación que establece el RGPD de demostrar por el responsable del tratamiento de que ha implementado las medidas de seguridad correctas para salvaguardar los derechos y libertades de las personas cuyos datos van a ser objeto de tratamiento (principio de responsabilidad proactiva o accountability)

La siguiente cuestión que nos vendría a la mente, sería:

 ¿Quién tiene obligación de hacer la EIPD? La obligación de hacer la EIPD corresponderá en todo caso a los responsables del tratamiento, ahora bien, ¿qué responsables deben llevarla a cabo?  A priori, cualquier tratamiento de datos NO lleva aparejada la obligación de realizar la EIPD.

La EIPD se obligatoria en particular en caso de:

  • evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar.
  • tratamiento a gran escala de las categorías especiales de datos, tales como: datos genéticos, biométricos, relacionados con la salud …
  • observación sistemática a gran escala de una zona de acceso público.

No obstante, hay muchos más tratamientos que podrían suponer la necesidad de realizar la EIPD, por suponer un riesgo o potencial riesgo para los afectados por ese tratamiento. La Agencia Española de Protección de Datos publicará próximamente una lista con los tratamientos que NO van a requerir una EIPD y otra lista con aquellos, que por el contrario, SI será necesario.

La lista Robinson funciona · Evalúa Consultores

 

 

 

 

 

 

 

Otra cuestión, que nos suscita la EIPD en el supuesto de que pueda estar obligado, sería ¿cómo hago la EIPD?…. Lo primero que se ha de tener presente es que el RGPD determina que el responsable del tratamiento deberá buscar el asesoramiento del Delegado de Protección de datos, por tanto, no es una cuestión baladí, es necesario buscar el asesoramiento adecuado para la realización de la misma.

En esta noticia,  daremos un pequeño avance del contenido mínimo que deben de tener las EIPD en caso de que nos encontremos ante la obligación de llevarla a cabo:

  • En primer lugar, se realizará una descripción del proyecto que se quiere llevar a cabo: es decir, describir que uso o que quiero hacer con los datos.
  • Identificar y evaluar los riesgos: análisis de los posibles riesgos y valoración de la probabilidad de que sucedan y del daño que acusarían si se materializarán.
  • Gestión de los riesgos identificados: determinación de los controles y las medidas que han de adoptarse para eliminar, mitigar, transferir o aceptar los riesgos detectados.
  • Informe final: relación detallada de los riesgos identificados y de las recomendaciones y propuestas para eliminarlos o mitigarlos. Su destinatario principal es la dirección de la organización, es decir, el responsable del tratamiento.

Si desean ampliar esta información, nos tienen a su disposición.

 

 

Dejar un comentario

He leído y acepto la Política de Privacidad


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

icono
Blog

Evalúa consultores también esta de rebajas!

Hasta el 31 de enero de 2016 todos los proyectos para adecuar una empresa o profesional y/o negocio online a la normativa sobre protección de datos y ley de comercio electrónico, tienen un 10% de descuento sobre tarifa. Vengan de donde venga y...

icono
Blog

Nuestro director, Juan José Peña, entrevistado en el programa Granada Empresarial

Esta semana hemos tenido el gusto de compartir minutos de radio con los compañeros del programa Granada Empresarial y en concreto con su director Manuel Albendín. Durante la cordial conversación, explicamos la actualidad de nuestra empresa y del...

icono
Blog

Les presentamos la nueva sede de Evalúa Consultores

A continuación, les presentamos las nuevas instalaciones de nuestra compañía situadas en la localidad granadina de Ogíjares. En concreto, les vamos a mostrar las imágenes de la zona de trabajo de nuestros técnicos en Protección de Datos y de...

icono
Blog

¿Community que? El gerente Social Media, ese gran desconocido

Uno de los proyectos que nuestra compañía está cociendo a fuego lento es el lanzamiento de un departamento de Marketing On Line y Social Media. Para ello estamos realizando una intensa labor de búsqueda de out-sourcing de calidad (aprovechando...

icono
Blog

¿Que ha hecho la LOPD para merecer esto?

¿Que ha hecho la LOPD para merecer esto? No teníamos bastante con el fraude de los cursos (LOPD a coste cero) si no que ahora volvemos a encontrarnos (digo volvemos porque esto no es nuevo) con una “empresa”, perdón, unos desalmados,...

icono
Blog

Finalizamos el proceso de adaptación a la normativa vigente sobre Protección de Datos con el Ayuntamiento de Almedinilla

Tal y como se hace eco la propia web oficial del Ayuntamiento de Almedinilla, localidad cordobesa, nuestra empresa ha realizado un completo proceso de adecuación de la entidad local. El mismo ha sido muy satisfactorio para ambas partes y constituye...

icono
Blog

¿ Hasta qué punto cumplen las Redes Sociales con la Protección de Datos?

Tuenti no borra las fotos de sus usuarios cuando estos se dan de baja en el servicio e incluso si borran las fotografías de forma intencionada las mismas siguen colgadas en la red, incluso, parece ... ser, para usuarios no registrados en algunas...

icono
Blog

Las tiendas online también son inspeccionadas. Newsletter noviembre de 2016

En las últimas fechas a dos de nuestros clientes les han inspeccionado su tienda online, así, tal cual, como usted lee: le han inspeccionado. No ha sido la Agencia Española de protección de datos, puesto que este organismo te va a inspeccionar...

icono
Blog

Evalúa Consultores comienza su programa de formación

Nuestra empresa va a impartir varias acciones formativas para mostrar desde un punto de vista práctico la normativa sobre protección de datos a entidades públicas y privadas. Durante los próximos meses vamos a organizar y realizar varios cursos...

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Acepto No acepto
Configuracion de Privacidad Política de Cookies
Privacy Settings saved!
Configuracion de Privacidad

Analíticas o Estadísticas Política de Cookies
Google Analytics
Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid
Rechazar todos los servicios
Acepto todos los servicios