Herramienta gratuita de la AEPD para hacer análisis de riesgos

23/07/2019

En este blog se ha hablado muchas veces de la importancia de llevar a cabo evaluaciones de impacto relativas a la protección de datos (EIPD). En su día, por ejemplo, ya avisamos de un par de casos reales cuya problemática se habría evitado de haberse llevado a cabo una EIPD. También hemos hecho hincapié en la circunstancia de que esta herramienta puede ser imprescindible a la hora de desarrollar aplicaciones para tabletas o teléfonos inteligentes. También hemos destacado que el control biométrico de accesos normalmente iría de la mano de la EIPD. E, igualmente, hemos reiterado, una y otra vez, que, desde el punto de vista  del RGPD, los empleados tienen la consideración de sujetos vulnerables; por ello, los tratamientos de sus datos deberán llevarse a cabo con sumo cuidado, casi siempre con la mediación previa de una evaluación de impacto.

Así pues, ya deberíamos tener claro que la EIPD es una herramienta que deberá acompañarnos muchas veces en nuestros tratamientos de datos. Ahora bien ¿cuáles son exactamente esas veces en las que la evaluación resulta imprescindible?

La AEPD ya ofreció en su día una lista de verificación que podía servirnos de primer paso para identificar estos tratamientos vinculados a una EIPD. Aun así, ir más allá de esa lista y evaluar, caso por caso, si un determinado tratamiento requiere o no la EIPD puede ser complejo.

Por ello, una vez más, la propia AEPD ha lanzado «Gestiona«, una herramienta informática gratuita para poder realizar análisis de riesgos de nuestros tratamientos.

La herramienta funciona introduciendo una serie de datos básicos en general bastante sencillos de comprender, y contestando a una lista de preguntas cuya respuesta es «» o «no«. Con ello, «Gestiona» analiza de forma somera los riesgos vinculados al tratamiento que pretendemos hacer. Si estima que este riesgo es demasiado alto, nos recomienda la realización de una EIPD. Con ella se podrá entrar más a fondo en el asunto y ver si existe algún problema jurídico que impida llevar a cabo ese tratamiento que deseábamos empezar.

De todo lo que hace «Gestiona «, además, se generan informes que luego pueden ser usados por los departamentos legales o de cumplimiento normativo de la organización.

La utilidad de «Gestiona » para las empresas es innegable. Les ofrece un primer filtro de tranquilidad: si la herramienta considera que no es necesario hacer una EIPD, probablemente no haga falta (siempre, claro está, que las respuestas a las preguntas planteadas hayan sido honestas y correctas). Por otro lado, si «Gestiona» hace saltar la alarma y recomienda la EIPD, los responsables de la empresa saben entonces que deben ponerse en manos de profesionales para llevarla a cabo.

En otras palabras, «Gestiona» resuelve con poco esfuerzo la duda de si un tratamiento exige o no EIPD. Y lo hace de forma gratuita.

Por todo ello no podemos sino recomendarles que a partir de ahora, siempre que tengan dudas sobre sus tratamientos, hagan un primer cribado usando «Gestiona«. Muchas veces la herramienta les eximirá de la EIPD. Pero si en algún momento realizan un tratamiento más sensible, «Gestiona» se lo hará saber para que puedan tomar las medidas oportunas.

Si llegan a la conclusión de que alguno de sus tratamientos requiere una evaluación de impacto previa, no dude en ponerse en contacto con nosotros y le ayudaremos a llevarla a cabo.

Fabián Plaza Miranda, Auren Abogados y Asesores Fiscales

  • Servicios

  • Sectores