Guías de análisis de riesgos y evaluación de impacto. RGPD

Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales.

La protección de datos personales es un derecho fundamental de todas las personas físicas.

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la UE que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea y las organizaciones que tratan datos de carácter personal vayan adaptándose al mismo.

El RGPD es una norma directamente aplicable que no requiere de normas internas de transposición a cada Estado. Por ello, las organizaciones deben asumir que la norma de referencia es el RGPD y no la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).

El RGPD supone un cambio del modelo reactivo tradicional hacia un modelo más proactivo, de responsabilidad activa, adaptado a la transformación tecnológica y focalizado a la gestión de los riesgos potenciales asociados al tratamiento de datos personales.

La guía de análisis de riesgos recoge una metodología adecuada para realizar un diagnóstico, evaluando el nivel de riesgo en relación con los tratamientos de datos personales que realizan las organizaciones.

La guía de evaluación de impacto en la protección de datos personales ayudará a las organizaciones a identificar las actividades que implican un riesgo significativo y a establecer las medidas de seguridad para minimizar el mismo antes de iniciar el tratamiento.

Haga click, si desea información acerca de la protección de datos personales.