La Agencia Española de Protección de Datos (AEPD) ha publicado una lista de verificación para ayudar a los responsables del tratamiento a identificar y determinar de una forma rápida si el proceso y la documentación que están siguiendo para llevar a cabo una Evaluación de Impacto en la Protección de Datos (EIPD) contiene los elementos exigibles.

La AEPD cuenta con la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’, que facilita la obligatoria gestión de riesgos en los procesos de gobernanza de las entidades y, cuando corresponda, la EIPD. Este listado de verificación complementa esa guía y permite, una vez desarrollada y documentada la Evaluación de Impacto, efectuar una comprobación final para cerciorarse de que se han tenido en cuenta todos los aspectos recogidos en la normativa de protección de datos.

El Reglamento General de Protección de Datos establece que las organizaciones que tratan datos personales deben realizar una gestión del riesgo con el fin de establecer medidas para garantizar los derechos y libertades de las personas. Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos para mitigar esos riesgos. Si tras la realización de la EIPD, y después de haber adoptado medidas, el riesgo sigue siendo alto, el responsable debe llevar a cabo una consulta previa a la autoridad de control antes de realizar ese tratamiento de datos personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a los responsables a cumplir con las obligaciones de desarrollar y documentar una EIPD y para que, en caso de tener que realizar esa consulta previa a la Agencia, sea más sencillo comprobar que se cumple con los requisitos para su presentación, en particular los que se derivan de la Instrucción 1/2021, por la que se establecen directrices respecto de la función consultiva de la Agencia.

En este sentido, en caso de que los responsables del tratamiento tengan previsto realizar una consulta previa, la Instrucción 1/2021 establece que estos deberán contemplar lo señalado por la AEPD en sus guías y recomendaciones. En consecuencia, el responsable deberá presentar esta lista de verificación cumplimentada ante la Agencia, con el fin de incluir el contenido mínimo exigido y dotar a su consulta de mayor precisión y exactitud.

El proceso para cumplimentar la lista de verificación requiere actualizar el valor de la columna ‘check’ ‒un campo de selección marcado por defecto como ‘no’‒, añadiendo las observaciones o conclusiones que sean oportunas y que hagan referencia, y/o redirijan a la documentación de la EIPD.

Esta lista de verificación es una herramienta destinada a ayudar a los responsables a realizar una verificación final sobre qué debe incluir la EIPD una vez que esta ha sido desarrollada y documentada. Por tanto, con independencia de este recurso de la Agencia, el responsable debe cumplir con el principio de responsabilidad proactiva impuesto por el Reglamento, lo que supone realizar una gestión del riesgo y realizar una EIPD cuando los tratamientos impliquen un riesgo alto para los derechos y libertades de las personas.

VIAAgencia Española de Protección de Datos
Artículo anteriorEl CCN publica el informe “Aproximación al marco de gobernanza de la ciberseguridad”
Artículo siguienteLa ciencia española más influyente en la sociedad digital | InfluScience
Enrique Pampliega
Enrique Pampliega
https://epampliega.com/blog/
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023. En 2003 crea el “Blog de epampliega” un espacio personal que pasaría en 2008 a llamarse “Un Mundo Complejo” donde trata temas de: economía, redes sociales, innovación, sociedad, etc.
Facebook Linkedin Mail Twitter Youtube

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí