Ficha biblioteca

Nova A AEPD publica un modelo de informe para axudar ás Administracións Públicas a realizar avaliacións impacto na protección de datos
Avisar de erros Imprimir ficha
Contido novo Valoración: 0 de 5 (0)
Datos contido
Información xeral
Data modificación12/07/2019 FontePAE
Taxonomía
TemasAdministración electrónica, Protección de Datos Tipo de contidoNovas, Documentos/Publicacións, Estudos, Guías, Informes ColectivosEntidades locais, Outras administracións OrganizaciónsAdministración Xeral do Estado Ámbitos xeográficosNacional
Imaxe do contido
Descrición Recompila todos os aspectos que deben ser tidos en conta polas AAPP para elaborar un informe de Avaliación de Impacto (EIPD), complementando á Guía práctica publicada pola Axencia
Detalles contido
A AEPD publica un modelo de informe para axudar ás Administracións Públicas a realizar avaliacións impacto na protección de datos Recompila todos os aspectos que deben ser tidos en conta polas AAPP para elaborar un informe de Avaliación de Impacto (EIPD), complementando á Guía práctica publicada pola Axencia
12/07/2019|PAE

A Axencia Española de Protección de Datos (AEPD) publicou un Modelo de informe de Avaliación de Impacto na Protección de Datos (EIPD) dirixido a Administracións Públicas co fin de facilitar a realización destas avaliacións e desenvolvido a partir da Guía práctica para as Avaliacións de Impacto na Protección de Datos , publicada pola AEPD. O modelo foi elaborado en colaboración co Ministerio de Traballo, Migracións e Seguridade Social e o Centro de Seguridade da Información da Xerencia de Informática da Seguridade Social.

Entre as obrigacións que o Regulamento Xeral de Protección de Datos (RGPD) impón aos responsables do tratamento atópase a necesidade de avaliar o impacto das actividades de tratamento na protección de datos cando resulte probable que devandito tratamento poida entrañar un alto risco para os dereitos e liberdades das persoas. 

O modelo recompila todos os aspectos que deben ser tidos en conta para elaborar un informe de avaliación de impacto, entre os que se atopa a descrición do tratamento, a base xurídica que o xustifica, as análises do tratamento, da obrigación de realizar unha EIPD ou de cumprimento, así como as medidas para a redución do risco, un plan de acción e un apartado de conclusións e recomendacións.

Aínda que este modelo non vai dirixido a responsables que efectúen tratamentos de datos de baixo risco, naqueles casos en que non sexa obrigatorio facer unha avaliación de impacto pode valorarse a posibilidade de levar a cabo esta análise con outros fins, como estudar en profundidade un tratamento; mellorar a xestión global dos procesos dunha organización; xerar coñecemento e cultura de protección de datos, ou facer un exercicio de responsabilidade proactiva.

Temas:Administración electrónica, Protección de Datos
Colectivos:Entidades locais, Outras administracións
Organizacións:Administración Xeral do Estado
Ámbitos xeográficos:Nacional
Valorar:
Enviar