Evaluación de seguridad en los tratamientos de datos

Estás obligado a evaluar la seguridad en tus tratamientos de datos

Si eres responsable del fichero o del tratamiento debes realizar una evaluación de impacto sobre la protección de datos previamente a la puesta en marcha de los tratamientos que existe la posibilidad y un probable alto riesgo para los derechos y libertades de los clientes o usuarios.

 

Crea tu modelo de documento de seguridad
Comenzar
Responde unas pocas preguntas. Nosotros nos encargaremos del resto
  • cuando elabores perfiles a partir de los cuáles se tomen decisiones que produzcan efectos jurídicos sobre los clientes o usuarios

  • cuando realices tratamientos de datos sensibles pero a gran escala

  • cuando realices una observación a gran escala de una zona de acceso público

Puedes considerar que un tratamiento se hace a gran escala teniendo en cuenta:

  • el número de clientes o usuarios afectados

  • el volumen de datos y la variedad de los mismos

  • la duración o permanencia de la actividad de tratamiento

  • la extensión geográfica de la actividad de tratamiento

El Reglamento General de Protección de datos (RGPD), prevé que la Agencia de Protección de Datos o los órganos competentes de las Comunidades Autónomas, elaboren listas sobre el tipo de operaciones de tratamiento que requerirán o no  evaluación de impacto.

Aunque la norma general sería que hicieses una evaluación por tratamiento, es posible, realizar una única para varios tratamientos que sea similares y que supongan también riesgos similares.

También tienes que tener en cuenta, que será necesario realizar una nueva evaluación de impacto cuando hayan cambiado las condiciones del tratamiento o varíen los riesgos o consecuencias derivadas de su aplicación.

Podrás solicitar el asesoramiento del delegado de protección de datos si éste ha sido nombrado para realizar la evaluación de impacto.

 

En estos casos el Reglamento General de Protección de Datos (RGPD) exige que realices una consulta previa a la Agencia de Protección de datos u organismos competente de las respectivas Comunidades Autónomas.

Así en esta consulta se detectara que con el tratamiento no se cumplen las exigencias legales, ni se hubiera identificado qué produce el riesgo y hubiera soluciones por parte del responsable del fichero o del tratamiento, en el plazo de 8 semanas desde la presentación de la consulta, se te deberá asesorar por escrito, a ti como responsable y también al encargado del tratamiento. Si el problema fuera complejo se podrá prorrogar el plazo seis semanas más.

En esta consulta deberás enviar la siguiente información:

  • cuáles son las responsabilidades del responsables y de los encargados del tratamiento, sobre todo si forman parte de un grupo de empresas

  • cuáles son los fines y medios para el tratamiento que se va a realizar

  • cuáles son las medidas y garantías que se han tomado para proteger los derechos de los clientes o usuarios

  • los datos de contacto del delegado de protección de datos

  • la evaluación de impacto realizada

  • otra información que pudiera solicitar la Agencia Española de Protección de Datos u organismo competente de la respectiva Comunidad Autónoma

Crea tu modelo de documento de seguridad
Comenzar
Responde unas pocas preguntas. Nosotros nos encargaremos del resto