La AEPD presenta las Guías de Análisis de Riesgo y Evaluación de Impacto en la Protección de Datos Personales

La Agencia Español de Protección de Datos ha informado sobre la publicación de dos notas que considera claves para facilitar el cumplimiento del Reglamento General de Protección de Datos que comenzará a aplicarse el 25 de mayo. La Guía de Análisis de Riesgo recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan las empresas e incluye plantillas y anexos de gran utilidad para empresas y profesionales. Por su parte, la Guía de Evaluación de Impacto en la Protección de Datos busca ayudar a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Al igual que la anterior incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.

El Reglamento General de Protección de Datos (RGPD), que comenzará a aplicarse el 25 de mayo, establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones están obligadas a realizar una evaluación de impacto.