|
Esta
herramienta,
poco
conocida
en
España
pero
plenamente
consolidada
en
países
anglosajones,
aporta
grandes
beneficios
tanto
para
los
ciudadanos
como
para
las
entidades
que
la
incorporen
a
sus
políticas
 Prevenir
desde
la
evaluación
contínua
para
evitar
las
sanciones
en
materia
de
privacidad.
La
Agencia
Española
de
Protección
de
Datos
(AEPD)
presentó
en
la
mañana
de
ayer
su
Guía
para
una
Evaluación
de
Impacto
en
la
Protección
de
Datos
Personales,
un
documento
con
el
que
pretende
promover
que
las
organizaciones,
sobre
todo
aquellas
que
hacen
un
uso
más
intensivo
de
los
datos
personales,
no
sólo
cumplan
la
ley
sino
que
apliquen
a
sus
políticas
de
privacidad
nuevos
enfoques
proactivos.
La
Guía
indica
situaciones
en
las
que
sería
necesario
realizar
este
análisis,
identifica
posibles
riesgos
y
propone
las
medidas
que
se
deberían
adoptar.
Según
indico
el
director
de
la
AEPD,
José
Luis
Rodríguez
“La
Agencia
quiere
promover
el
compromiso
responsable
de
las
entidades
que
tratan
datos
facilitando
un
marco
de
referencia
flexible
que
va
un
paso
más
allá
del
mero
cumplimiento
normativo”.
La
versión
final
de
este
documento,
que
incluye
plantillas
y
anexos
útiles,
se
presenta
después
de
que
la
AEPD
sometiera
a
consulta
pública
un
borrador
del
texto.
Una
Evaluación
de
Impacto
en
la
Protección
de
Datos
es
un
proceso
que
permite
a
las
organizaciones
identificar
los
riesgos
que
un
producto
o
servicio
puede
implicar
para
la
protección
de
datos
antes
de
que
se
materialicen.
El
futuro
Reglamento
Europeo
de
Protección
de
datos,
aún
sin
fecha
de
aprobación,
señala
como
obligatorio
que
las
organizaciones
a
través
de
sus
DPO,
Data
Privace
Officer,
realicen
estos
ejercicios
de
evaluación
para
constatar
cuál
es
el
impacto
de
esas
políticas
en
la
protección
de
datos.
Para
José
Luis
Rodriguez
:
Una
Evaluación
de
Impacto
en
la
Protección
de
Datos
(EIPD)
es
un
ejercicio
de
análisis
de
los
riesgos
que
un
sistema,
producto
o
servicio
puede
implicar
para
la
protección
de
datos
y,
tras
haber
realizado
ese
análisis,
afrontar
y
gestionar
esos
peligros
antes
de
que
se
produzcan.”
Según
nos
comentó
en
esta
presentación
las
evaluaciones
de
impacto,
una
herramienta
poco
conocida
en
España
pero
plenamente
asentada
en
países
anglosajones,
forman
parte
de
nuevos
enfoques
como
el
de
la
Privacidad
desde
el
Diseño,
que
propugna
que
las
cuestiones
de
privacidad
y
protección
de
datos
se
tomen
en
consideración
desde
la
fase
inicial
del
nuevo
producto
o
servicio
y se
mantengan
a lo
largo
de
todo
su
ciclo
de
vida.
Desde
la
AEPD
lo
que
se
pretende
es
conseguir
una
protección
más
activa
del
derecho
fundamental
a la
protección
de
datos
y,
por
otro,
potenciar
las
políticas
preventivas
entre
las
organizaciones
para
evitar
tanto
costosos
rediseños
de
los
sistemas
una
vez
han
sido
desarrollados
como
posibles
daños
a la
reputación
y la
imagen
por
un
tratamiento
inadecuado
de
los
datos
personales.
Fue
el
propio
director
de
la
AEPD
quien
nos
comentó
que
la
publicación
de
la
Guía,
que
puede
utilizarse
como
marco
de
referencia
flexible
para
un
tratamiento
responsable
de
los
datos
personales,
tiene
lugar
después
de
que
la
Agencia
sometiera
a
consulta
pública
durante
seis
semanas
una
versión
preliminar
del
texto.
Los
comentarios
y
sugerencias
recibidas
se
han
tenido
en
cuenta
para
la
redacción
de
esta
versión
final,
que
proporciona
un
sistema
estructurado
en
el
que
apoyarse
para
realizar
una
EIPD,
incluyendo
documentos,
plantillas
y
anexos
útiles.
Por
su
parte,
Emilio
Aced,
coordinador
de
la
publicación
y
jefe
de
Ärea
en
la
AEPD
quien
explicó
algunos
de
los
detalles
de
esta
publicación
que
nace
en
formato
digital
y se
puede
descargar
desde
la
página
de
la
Agencia
:”La
Guía
para
una
Evaluación
de
Impacto
en
la
Protección
de
Datos
Personales
indica
algunas
de
las
situaciones
en
las
que
sería
recomendable
llevar
a
cabo
este
análisis:
cuando
se
vayan
a
utilizar
tecnologías
que
se
consideran
especialmente
invasivas
con
la
privacidad,
como
la
videovigilancia
a
gran
escala,
minería
de
datos,
biometría,
técnicas
genéticas,
geolocalización,
o
cuando
se
traten
grandes
volúmenes
de
datos
a
través
de
sistemas
como
el
big
data
o la
internet
de
las
cosas,
entre
otros
ejemplos.”
También
nos
comentó
Aced
que
esta
documentación
puede
ayudarnos
a la
gestión
de
los
riesgos,
facilitando
un
listado
de
medidas
que
podrían
ser
tomadas
por
la
organización
para
evitarlos
o
mitigarlos.
“Un
ejemplo
de
esos
riesgos
podría
ser
la
utilización
de
los
datos
recogidos
para
finalidades
no
especificadas
y
que
podrían
permitir
monitorizar
el
comportamiento,
realizar
perfiles
o
tomar
decisiones
económicas
o
sociales
sobre
las
personas
en
función
de
la
información
recopilada.”
destacó
La
Agencia
apuesta
porque
las
organizaciones
suministren
información
transparente
y
clara
sobre
los
fines
para
los
que
tratarán
la
información,
en
particular,
a
través
de
una
política
de
privacidad
visible
y
accesible.
Fue
el
propio
director
de
la
AEPD
quien
destacó
que
esta
iniciativa
es
una
apuesta
firme
por
parte
de
la
Agencia
para
que
las
organizaciones
protejan
de
forma
más
eficaz
los
derechos
de
los
ciudadanos,
fomentando
una
cultura
de
protección
de
datos
más
allá
del
mero
cumplimiento
normativo.
“La
Agencia
considera
que,
para
garantizar
ese
cumplimiento
se
hace
cada
vez
más
necesario
un
compromiso
responsable
por
parte
de
las
organizaciones
para
evitar
o
minimizar
los
riesgos
antes
de
que
se
produzcan”explicó
a
los
asistentes..
En
España
no
existe
por
el
momento
una
obligación
legal
de
realizar
Evaluaciones
de
Impacto
de
esta
naturaleza,
aunque
podrá
existir
en
el
futuro
cuando
se
apruebe
la
Propuesta
de
Reglamento
General
de
Protección
de
Datos
para
la
Unión
Europea.
En
cualquier
caso,
con
independencia
de
la
exigencia
normativa,
se
trata
de
una
metodología
que
ha
alcanzado
ya
un
grado
de
desarrollo
suficiente
como
para
considerarla
plenamente
incorporable
a
nuestro
país.
La
Agencia
considera
que
la
aplicación
de
estas
políticas
proactivas
de
protección
de
datos
puede
suponer
una
ventaja
competitiva
entre
las
organizaciones
que
las
apliquen,
además
de
ser
un
excelente
ejercicio
de
transparencia..
Descargar
Guia_EIPD.pdf |
