El proppassat 19 de juny l’Autoritat Catalana de Protecció de Dades (APDCAT) va celebrar la jornada Noves eines per a la Protecció de Dades, a menys d’un any de la Plena Aplicació del Reglament Europeu, en la qual es va presentar la primera versió de la Guia per a l’Execució d’Avaluacions d’Impacte de Protecció de Dades en Empreses, Administracions Públiques i Institucions.
L’Avaluació d’Impacte de Protecció de Dades, o bé AIPD, és el nom que rep el procés d’avaluació que cal fer abans d’iniciar les operacions de tractament de dades personals que poden suposar un alt risc per als drets i llibertat de les persones, especialment quan aquests comporten una avaluació sistemàtica i exhaustiva d’aspectes personals de persones, tractament de categories especials de dades a gran escala o d’observació sistemàtica a gran escala de zones d’accés públic.
Amb l’objectiu de determinar i aplicar els mitjans que s’han d’emprar per a tractar les dades personals enfocant-se en la gestió dels riscos per als drets i llibertats fonamentals de les persones, l’APDCAT proporciona aquesta primera versió de guia per realitzar una AIPD amb la finalitat que els subjectes obligats puguin extraure en un informe i complir amb el principi de responsabilitat proactiva (capacitat de demostrar el compliment de la norma, o accountability) les característiques del tractament avaluat i decisions preses per mitigar-ne els riscos a través de sis fases: anàlisi de la necessitat de fer l’avaluació d’impacte, descripció sistemàtica de les operacions de tractament, avaluació de la necessitat i proporcionalitat de les operacions de tractament, gestió dels riscos, informe d’avaluació d’impacte i la supervisió de la implantació i revisió del tractament respecte de l’AIPD.
Per a més informació, faci clic aquí per accedir a la Guia Pràctica d’Avaluació d’Impacte relativa a la protecció de dades
@ Faura-Casas