Evaluaciones de Impacto en la Protección de Datos Personales: una forma proactiva de mejora de la privacidad
|Emilio Aced Félez Jefe de Área Unidad de Apoyo al Director en la AGENCIA ESPAÑOLA DE DATOS.
En la moderna Sociedad de la Información cada día aparecen nuevos productos y servicios que utilizan masivamente datos personales. Esta acumulación de información, de un gran valor económico, tiene consecuencias importantes para la privacidad de los individuos e impacta en sus derechos fundamentales. Por ello, resulta imprescindible complementar los enfoques tradicionales de aseguramiento del cumplimiento de la normativa –que siguen siendo absolutamente necesarios- con otras acciones proactivas que proporcionen el respeto debido a los derechos de las personas desde los primeros instantes en los que se comienza a diseñar un nuevo producto o servicio, redundando en un refuerzo de la confianza de los ciudadanos en que sus datos personales serán tratados de forma legal, leal y transparente.
Un elemento muy importante y que puede contribuir de forma decisiva a cumplir estos objetivos son las Evaluaciones de Impacto en la Protección de Datos Personales (EIPD) que son, fundamentalmente, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminar o mitigar en lo posible aquellos que se hayan identificado.
La gran ventaja de realizar una EIPD en las etapas iniciales del diseño de un nuevo producto es que la detección temprana de los riesgos permite corregirlos a tiempo, evitando los costes de todo tipo derivados de descubrirlos a posteriori, cuando el servicio está en funcionamiento o, lo que es peor, cuando se han vulnerado los derechos de los ciudadanos y se ha cometido una infracción a la legislación de protección de datos. En estos casos, aparte de las repercusiones económicas, también se produce un grave daño para la reputación y la imagen pública de la organización afectada.
Como valor adicional, llevar a cabo una EIPD supone un excelente ejercicio de transparencia, base de las relaciones de confianza. También ayuda a planificar y gestionar las relaciones con los interesados y otras partes implicadas y, finalmente, educa y forma a los empleados, motivándoles para estar alerta sobre posibles problemas o incidentes en relación con el tratamiento de datos personales.
Instructor de Data Protection Officer. Barcelona, 1 día presencial (14 de Octubre) + 2 Webseminars (18 y 26 de Noviembre de 2014)