Nueva guía para el análisis de riesgos

Publicado por BinauxAdm en 06/07/2021

La Agencia Española de Protección de Datos ha publicado hace escasos días una nueva guía dirigida principalmente a delegados de Protección de Datos, responsables y encargados del tratamiento, con el fin de servir de ayuda para gestionar el riesgo de los tratamientos de datos personales y realizar evaluaciones de impacto, en definitiva, cumplir con la normativa vigente.

Esta guía actualiza y unifica las presentadas hace más de tres años por la AEPD:

“Guía práctica de análisis de riesgo para el tratamiento de datos personales”

“Guía práctica para la evaluación de impacto en la protección de datos personales”

El RGPD establece que las organizaciones que tratan datos personales deben realizar una gestión del riesgo con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos (EIPD) para mitigar esos riesgos.

El nuevo documento, contiene criterios e interpretaciones de la misma Agencia, del Comité Europeo de Protección de Datos y el Supervisor Europeo y es aplicable a todo tipo de tratamientos de datos personales. Concretamente, para los tratamientos de alto riesgo, incorpora las orientaciones necesarias para realizar la evaluación de impacto y, en su caso, la consulta previa a la que se refiere el artículo 36 del Reglamento General de Protección de Datos, que establece que el responsable debe consultar a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto sigue ofreciendo un riesgo residual alto o muy alto tras haber tomado medidas.

En definitiva, ofrece una visión unificada de la gestión de riesgos y de las evaluaciones de impacto en materia de protección de datos, facilitando la integración de la gestión de riesgos en los procesos de gestión y gobernanza de las entidades.

Además de recoger la experiencia acumulada, pretende mejorar los materiales dirigidos a ayudar al cumplimiento por parte de los responsables, dando una visión unificada de la gestión de riesgos y de la EIPD.

La Guía consta de tres apartados:

1. Descripción de los fundamentos de la gestión de riesgos para los derechos y libertades

2. Desarrollo metodológico básico para la aplicación de la gestión del riesgo

3. Contiene las orientaciones necesarias para realizar una evaluación de impacto.

Cookie	Duración	Descripción
_ga	2 años	Cookie analítica de Google que calcula los visitantes, sesiones, datos de campañas, y mantiene el registro de uso de la web. La información que almacena es anónima y utiliza números aleatorios para identificar a los visitantes de forma única.
_gid	1 dia	Almacena información sobre cómo usan la web sus visitantes, con el objetivo de crear informes y analíticas. Almacenan de forma anónima el número de visitantes, de dónde vienen y las páginas visitadas.
_hjFirstSeen	Sesión	Está cookie de Hotjar está configurada para identificar la primera sesión de un nuevo usuario. Almacena un valor verdadero / falso, que indica si esta fue la primera vez que se vio a este usuario. Lo utilizan los filtros de grabación para identificar nuevas sesiones de usuario.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checbox-functional	11 months	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-necessary	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_gat_UA-191876745-1	1 minuto	Cookie de Google Analytics utilizada para controlar el número de peticiones, en caso de webs con alto tráfico.
_hjAbsoluteSessionInProgress	30 minutos	Esta cookie se utiliza para detectar la primera sesión de vista de página de un usuario. Este es un indicador de Verdadero / Falso establecido por la cookie.
_hjid	1 año	Cookie de Hotjar que se establece cuando el cliente llega por primera vez a una página con el script Hotjar. Se utiliza para conservar la ID de usuario de Hotjar, única para ese sitio en el navegador. Esto asegura que el comportamiento en visitas posteriores al mismo sitio se atribuirá al mismo ID de usuario.
_hjIncludedInPageviewSample	2 minutos	Esta cookie está configurada para que Hotjar sepa si ese visitante está incluido en el muestreo de datos definido por el límite de visitas a la página de su sitio.

Artículos Relacionados

El aspecto táctico de la Ciberseguridad y la alta dirección

Todo lo que Necesitas Saber sobre el Esquema Nacional de Seguridad (ENS)

Aumentan los Incidentes de Ciberseguridad en 2023: La Importancia de la Preparación