Evaluacion Impacto Proteccion Datos

La Agencia Española de Protección de Datos está elaborando una Guía de evaluación del impacto en la Protección de Datos (de forma abreviada: EIPD).

De hecho, incluso ha publicado hace poco un borrador de la Guía en su web, que puedes leer aquí:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GuiaEIPDPBorrador.pdf

La Guía está en fase de consulta pública, a la que se puede acceder también desde la web de la Agencia.

La idea de la Evaluación de Impacto no es otra que llevar a cabo un análisis de los riesgos que los sistemas de información, productos o servicios de una empresa, entidad o profesional, puedan suponer para el derecho fundamental de protección de datos. Con esa evaluación se quiere lograr la gestión de los riesgos, adoptando medidas para eliminarlos o mitigarlos lo más posible.

Ante todo, debe quedar claro que la EIPD no es una obligación legal en este momento en España, aunque puede serlo en el futuro, si así se aprueba finalmente en el  Reglamento General de Protección de Datos europeo. La Agencia Española de Protección de Datos lo presenta como una herramienta que puede resultar muy útil para mejorar las políticas y prácticas de protección de datos en las organizaciones, si bien no es ni mucho menos la única herramienta que puede servir a ese fin.

La forma de desarrollar esta EIPD se describe ordenada y detalladamente en la Guía, fijándose incluso cómo debe ser la estructura del informe de Evaluación de Impacto.

En palabras de la AEPD:

“La Agencia Española de Protección de Datos confía en que esta Guía promueva la concienciación de las organizaciones y que impulse y promueva la utilización de esta herramienta para conseguir que la protección de datos personales sea, cada vez más, parte indisoluble de la cultura de entidades públicas y privadas y que, de esta manera, se contribuya a la creación de confianza entre los ciudadanos, confianza que tan necesaria resulta para el despegue y correcto funcionamiento de los servicios de la Sociedad de la Información.”

 

Y como ya habrás imaginado, la idea de la EIPD viene de la preocupación creciente por la pérdida de control sobre los datos personales que pueden producirse por el uso de internet, cloud computing, transferencias internacionales de datos y el desarrollo constante de las tecnologías de la información en general.