Protector de Datos Protector de Datos

riesgos

EIPD y Análisis de Riesgos

El nuevo RGPD establece es diferentes situaciones de tratamiento la obligación del responsable de realizar análisis de riesgos y Evaluaciones del impacto, tareas que requieren de suficiente pericia técnica y que son condición sine qua non para poder tratar datos personales por parte de las empresas en aquellos tratamientos cuyas circunstancias definitorias son:

1.- Análisis de Riesgos:

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

2.- Evaluación del impacto relativa a la protección de datos:

Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

La evaluación de impacto relativa a la protección de los datos se requerirá en particular en caso de:

  1. Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar;
  2. Tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9, apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, o
  3. Observación sistemática a gran escala de una zona de acceso público.

PROTECTOR DE DATOS presta servicios de externalización de análisis de riesgos y evaluaciones de impacto. Si su empresa se encuentra en el ámbito de aplicación de esas obligaciones legales no dude en contactarnos.

Pídanos información