Marginales | Protección de datos

Tras la elaboración del conjunto de informes de ciclo de vida que hubiesen sido necesario, se ha de realizar la identificación de las amenazas que puedan afectar a la privacidad de los interesados y que vayan ligadas a las operaciones de tratamiento realizadas.

Una amenaza puede definirse como una causa potencial que puede perjudicar los derechos y libertades de las personas, pudiendo ...

La evaluación de impacto del tratamiento de datos personales o EIPD es una herramienta destinada a la identificación, evaluación y gestión constante de los riesgos a los que se exponen las actividades de tratamiento de una entidad.

De acuerdo con RGPD, el responsable del tratamiento debe recabar, antes de la puesta en marcha de las actividades, una evaluación del impacto para identificar los ...

El RGPD establece que una EIPD debería incluir como mínimo una descripción sistemática de las operaciones y fines previstos, una evaluación de la necesidad y proporcionalidad de las operaciones y una evaluación de los riesgos para los derechos y libertades de los interesados, así como las medidas para afrontar los riesgos y demostrar la conformidad con el RGPD. 

La Evaluación de Impacto del Tratamiento de Datos (EIPD) será personalizada por cada identidad de tratamiento de datos, para lo cual se ha de calcular el riesgo inherente mediante la fórmula:

«riesgo = probabilidad x impacto»

La probabilidad se evalúa con cuatro niveles (de acuerdo a la ISO 29134) y el impacto también se determina con la misma escala de cuatro valores posibles. Esta evaluación ...

La realización de una EIPD requiere una autorización previa de la autoridad de control. Para ello, el responsable debe reunir una serie de condicionantes: completar la EIPD, que muestre un alto riesgo para los derechos y libertades de las personas y realizar la consulta previa antes de poner en práctica el tratamiento.

El artículo 36 del RGPD regula la consulta previa entorno a la EIPD. La ...

Las medidas de seguridad que la regulación en materia de protección de datos establece para proteger los derechos y libertades de los interesados incluyen: la seudonimización y el cifrado de datos, la garantía de confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, y un proceso de verificación, evaluación y valoración regulares de la eficacia ...

Aplicar medidas de seguridad es trascendental para la correcta aplicación de la normativa de protección de datos, si se presenta alguna violación de seguridad, el responsable debe notificarlo a la autoridad de control y al interesado sin demora indebida. La notificación debe incluir una descripción de la violación de la seguridad con un lenguaje claro y sencillo, los posibles efectos ...

El artículo 44 del RGPD dispone que solo se podrán realizar transferencias de datos personales entre terceros países o organizaciones internacionales si el responsable y el encargado cumplen con las condiciones establecidas por el RGPD, con el fin de garantizar la protección de los interesados. Es importante valorar el alcance territorial de estas operaciones para evitar posibles perjuicios ...

La RGPD en su art. 44 dispone que tan solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional, siempre que se cumplan ciertas condiciones.

Por otra parte el artículo 45 del RGPD establece que pueden realizarse transferencias de datos personales a un tercer país u organización ...

El RGPD contempla la figura de las normas corporativas vinculantes (BCR) para transferencias internacionales de datos entre entidades situadas en un Estado miembro.

La AEPD es la autoridad competente para aprobar estas normas.