Gestiona EIPD, nueva herramienta de la AEPD para analizar riesgos en el tratamiento de datos

Gestiona EIPD, nueva herramienta de la AEPD para analizar riesgos en el tratamiento de datos
Sin comentarios

La Agencia Española de Protección de Datos ha presentado Gestiona EIPD, una herramienta para analizar riesgos y evaluar el impacto en el tratamiento de datos personales y dirigida a las empresas que lleven a cabo tratamientos de alto riesgo, como pueden ser aquellos que traten datos de salud o realicen tratamientos masivos. Pero también pymes que traten datos biométricos, como puede ser la huella digital para el registro horario, por ejemplo.

Esta herramienta se une a otras que ya tiene la AEPD como Facilita o Análisis de riesgos, que están enfocados a empresas que hacen un tratamiento de datos con un menor grado de protección o tratamientos sencillos de datos personales. Gestiona_EIPD va un paso más allá y que deberán cumplir empresas que por ejemplo elaboren perfiles.

La herramienta funciona en modo cuestionario, como otras semejantes de la AEPD. Los datos se almacenan de forma local en nuestro navegador. Será más o menos fiable en función de si el encargado de protección de datos quiere o no hacerse trampas al solitario, obviando algunas respuestas. La AEPD ni recopila ni monitoriza el uso que se hace de esta herramienta.

La herramienta es gratuita y guía a los responsables o encargados del tratamiento de datos en los aspectos que se deben tener en cuenta, proporcionando una base inicial para llevar a cabo una adecuada gestión de los mismos, incluyendo los requisitos de cumplimiento normativo aplicables y posibles medidas encaminadas a reducir o mitigar los riesgos. En todo caso la realización del test no supone el cumplimiento automático del RGPD.

Creo que es una herramienta que puede ayudar a mejorar la sensibilidad de las empresas para cumplir con el RGPD y la LOPDPGDD. Se puso en su momento el acento de forma notable en volver a pedir los consentimientos, pero no han cambiado la esencia de la ley, la protección de datos desde el mismo momento de su recogida, desde la base y poner las medidas oportunas para su protección de forma fehaciente.

Imagen | BiljaST

Temas
Comentarios cerrados
Inicio