La ‘Evaluación de Riesgos’ en el Registro de Actividades y Tratamientos de Datos:

6 julio, 2021

La AEPD acaba de publicar una nueva guía de 160 páginas para orientar en la gestión del riesgo de los tratamientos de datos personales, y realizar las preceptivas evaluaciones de impacto, que nos llevarán a determinar qué medidas se implantan, en función de que dicho riesgo se haya calificado de bajo, medio, alto o muy alto.

Éste es un ejercicio necesario que, en ocasiones, se ha tratado de forma frívola. Cierto es que tanta parafernalia parece dedicada a las empresas que se dedican a la utilización de datos para elaborar perfiles y comercializarlos, per cualquier empresa tiene datos, más o menos sensibles, que deben protegerse, y la avaluación del riesgo sirve para calibrarlos y en consecuencia aplicar las medidas necesarias para evitar fugas y deslices.

Leemos últimamente no pocas noticias de denuncias por haber accedido alguien no autorizado a una información personal para un uso no autorizado. Y la Agencia de Protección de Datos ya considera sobrepasado el tiempo de gracia para la adaptación de medidas adecuadas a los tratamientos.

Por lo tanto, es necesario que consideremos el buen orden de nuestros tratamientos de datos como un tema serio; la evaluación de riesgos nos dará el calibre de las medidas de seguridad a implantar. Es muy importante, adicionalmente, que proveamos a todos los integrantes de la entidad productiva de la oportuna concienciación y formación (especialmente aquellos que están en contacto frecuente con datos de clientes y empleados) para que sepan detectar cuándo poner una especial atención a la preservación de los datos y a su utilización para los fines consentidos o los que resulten legítimos para el desarrollo de la actividad y prestación del servicio.

La medida de este cuidado lo dará la evaluación de riesgos. A veces se emprende una adecuación de los Tratamientos con una evaluación de riesgos poco rigurosa. Unas serán más sencillas y otras más complicadas, y ello dependerá del tipo de datos de que se dispone y del uso que se haya de hacer de ellos. Pero ha de ser rigurosa, para tener la seguridad de que a cada casuística se le asignan los medios de protección adecuados.

No es casual ni caprichoso que la Agencia de Protección de Datos emita esta nueva guía, que incluye instrumentos y ayudas para cada situación.

Para cualquier duda acerca de este artículo, puede utilizar el área de contacto de nuestra página web para dirigirse a nuestro equipo de abogados especialistas. Estaremos encantados de atender su consulta.

Juan Núñez – abogado

Deja un comentario

X

. Puede cambiar la configuración u obtener más información aquí.