Protección de Datos

Características del modelo

Las evaluaciones de impacto se sitúan en el ámbito de las medidas o acciones preventivas, puesto que se trata de un proceso de evaluación que se debe hacer antes de iniciar las operaciones de tratamiento de los datos personales; en este sentido, conecta con el concepto de privacidad en el diseño (privacy by design), que en el RGPD se identifica como "protección de datos desde el diseño.

Esto supone que, tanto en el momento de definir las diferentes operaciones de tratamiento como en el de determinar y aplicar los medios que se utilizaran para tratar los datos personales, se tendrán en cuenta los principios, los derechos y las obligaciones, que recoge la normativa que sea de aplicación a los tratamientos que se pretenden llevar a cabo. Todo esto, desde la necesidad de gestionar los riesgos que pueden suponer las operaciones de tratamiento para los derechos y las libertades fundamentales.

Objetivo del modelo

De la nueva regulación se destaca el hecho de que es necesario demostrar que se cumplen las obligaciones, y precisamente las evaluaciones de impacto relativas a la protección de los datos de carácter personal, se sitúan en el punto de partida para demostrar una gestión responsable de los tratamientos. La ejecución de las EIPD se sustenta en metodologías o métodos sistemáticos, para que resulte objetivas, repetibles, comparables y estén documentadas.

Beneficios del modelo

La evaluación de impacto se debe hacer siguiendo un método que permita repetirla, puesto que en determinadas circunstancias habrá que revisarla y actualizarla. En cualquier caso, a todos los efectos, la potencialidad y utilidad mas grande de los procesos de evaluación se producirá cuando se apliquen durante el diseño de la solución, siempre en paralelo a la definición de los procesos de tratamiento y, por supuesto, antes de hacer su implementación. También resulta conveniente tener en cuenta que las evaluaciones de impacto relativas a la protección de datos de carácter personal son un instrumento muy útil en relación con el principio de responsabilidad proactiva (accountability), puesto que facilita no solo cumplir la norma, sino también poderlo demostrar.

Requerimientos del modelo

      Para la elaboración de este modelo de riesgos operacionales básicos  serán necesarios los siguientes recursos:

- Informática con acceso a internet y una conexión fluida

-  Conocer la organización que se va a evaluar para dar respuesta a las preguntas que se formulan de la forma mas ajustada a la realidad de la organización.

Estructura del modelo

El modelo tiene los siguientes contenidos:

INFORME DE PROTECCIÓN DE DATOS

1. Introducción

2. Antecedentes y activos involucrados

     2.1.    Entidad auditada

     2.2.    Entidad auditora

3. Objetivo del análisis de riesgo

     3.1.    Descripción

     3.2.    Conceptos y definiciones

4. Legislación aplicable

5. Desarrollo de la auditoria

6. Desarrollo del análisis

7. Resultado del análisis

8. Conclusiones

9. Implantación

10. Cláusula final

Vídeo Tutoriales del modelo

En estos momentos no existe ningún video-tutorial.