Esta nueva guía ha sido presentada por la AEPD, con el fin de que esta nueva técnica para proteger datos personales sea aplicada por las organizaciones
La nueva guía presentada por la AEPD, es un documento con el que se pretende que las organizaciones cumplan con la LOPD y que apliquen a sus políticas de privacidad nuevos enfoques proactivos.
Podemos decir que una Evaluación de Impacto en la Protección de Datos (EIPD) es una herramienta para analizar los riesgos que un sistema, producto o servicio puede ocasionar en la protección de datos para seguidamente gestionar estos riesgos antes de que se produzcan. Su fin es mejorar la protección de datos y potenciar las políticas preventivas de riesgos en las organizaciones para evitar rediseños de los sistemas con un alto coste y daños a la reputación e imagen de estas por un tratamiento inadecuado de los datos personales.
La nueva guía, además de señalar un listado de medidas para gestionar riesgos en la protección de datos por parte de las empresas, indica cuándo se podría llevar a cabo una EIPD (entre otras situaciones):
- Cuando se utilicen tecnologías especialmente invasivas con la privacidad.
- Videovigilancia a gran escala.
- Minería de datos.
- Biometría.
- Técnicas genéticas.
- Geolocalización.
- Grandes volúmenes de datos en sistemas como el Big Data y el Internet de las cosas.
Con esta nueva guía, la AEPD pretende apostar fuertemente por que las organizaciones adquieran un mayor compromiso en la protección de datos de los ciudadanos y que no se limiten al mero cumplimiento normativo. El EIPD no es un criterio de exención de responsabilidades en caso de vulnerar la ley pero si es útil para comprobar que se ha tomado la suficiente diligencia en la implementación de medidas para evitar riesgos en la protección de datos.
En España, la EIPD es un método prácticamente desconocido, cosa contraria en los países anglosajones y aunque legalmente, no es obligatorio aplicarlo en nuestro país de forma inmediata, probablemente en cuanto se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea pase a serlo. Por lo que se puede aplicar de forma progresiva porque puede suponer para la organización que la aplique, una ventaja competitiva y un importante ejercicio de transparencia,cosa realmente necesaria en los tiempos que corren.
Si quiere tener acceso a la guía, puede pulsar aquí.
También puede interesarle:
- Dictamen APDCAT sobre Abogacía y dispositivos móviles
- Memoria 2013 de la Agencia Española de Protección de Datos
- Dictamen Europeo sobre el Internet de las cosas
- Estudio por la AEPD sobre la privacidad en las aplicaciones móviles