• Imprimeix

Conclusions de la jornada "Noves eines per a la protecció de dades, a menys d’un any de la plena aplicació del Reglament europeu”

20/06/2017 11:06
Premi 2017 - Inauguració

M. Àngels Barbarà - Bjørn Erik Thon

Sra. M. Àngels Barbarà - M. H. Sra. Carme Forcadell

Sra. M. Àngels Barbarà - M. H. Sra. Carme Forcadell

Vista general de la sala

Vista general de la sala

Menys d’un any abans que entri en vigor el nou RGPD, l’APDCAT presenta la primera guia per executar una avaluació d’impacte de protecció de dades

  • La guia per a l’avaluació d’impacte relativa a la protecció de dades serà clau per a l’adaptació de les empreses, institucions i administracions públiques a les mesures proactives i preventives de la nova normativa europea
  • La jornada també ha acollit l’entrega dels guardons del Premi Protecció de Dades en el Disseny 2017, atorgats a la University College London pel projecte Privacy-Preserving Analytics via Scalable and Private Data Collection i a l’empresa catalana Neptune Communication Solutions SL, per l’app de missatgeria instantània Nepcom.

 

L’Autoritat Catalana de Protecció de Dades (APDCAT) ha presentat a la jornada Noves Eines per a la Protecció de Dades, a menys d’un Any de la Plena Aplicació del Reglament Europeu, celebrada el 19 de juny al Parlament de Catalunya, la primera versió de la  guia per a l’execució d’avaluacions d’impacte de protecció de dades en empreses, administracions públiques i institucions. El document és una eina pràctica per facilitar el procés d’adaptació de les organitzacions a la nova normativa europea de protecció de dades.

La jornada ha estat presentada per la directora de l’APDCAT, M. Àngels Barbarà, que ha exposat el repte que representa l’entrada en vigor del Reglament i la importància de promoure iniciatives i documents per facilitar el procés l’adequació, com aquesta guia d’avaluació d’impacte.

A la presentació, la directora ha compartit la seva visió en aquesta matèria amb el comissionat de l’Autoritat Noruega de Protecció de Dades, Bjørn Erik Thon. Aquesta autoritat europea s’ha mostrat molt interessada en la celebració dels premis Protecció de Dades en el Disseny, atès que properament n’adoptaran un model similar amb la finalitat de millorar la garantia dels drets i les llibertats fonamentals de les persones.

La directora de l’APDCAT ha remarcat la voluntat de l’Autoritat de donar tot el suport possible a les entitats, en la tasca d’adaptar-se al nou reglament. Ha incidit, també, en la necessitat de crear eines eminentment pràctiques i que siguin realment útils a les entitats per complir amb les noves responsabilitats, i que fomentin una de les novetats clau del nou Reglament: la protecció de dades des del disseny.

“Hem de considerar que aquesta és una primera versió de la guia, que incorpora les darreres directrius del Grup de treball de l’article 29”, ha destacat Ramon Miralles, coordinador d’Auditoria i Seguretat de la Informació de l’APDCAT. Miralles ha assegurat que el mateix desplegament del nou reglament, així com els recursos que s’aniran publicant sobre les avaluacions d’impacte, faran que la guia es vagi revisant i actualitzant a mesura que sigui necessari.

En aquest sentit, el mètode de treball que proposa la guia està pensat perquè es pugui aplicar a tot tipus de tractaments de dades i responsables de tractaments. Per això, presenta un mètode flexible per fer les avaluacions, a fi de poder-lo adaptar a les circumstàncies específiques de les operacions de tractament que afronten les organitzacions en el seu dia a dia.

La jornada ha acollit l’entrega de guardons del Premi Protecció de Dades en el Disseny 2017, que s’ha atorgat a la University College London pel projecte Privacy-Preserving Analytics via Scalable and Private Data Collection. L’accèssit ha estat per a l’empresa catalana Neptune Communication Solutions SL, per l’app de missatgeria instantània Nepcom.

 

La M. H. Sra. Carme Forcadell, presidenta del Parlament de Catalunya, ha lliurat els guardons.


Idees clau de la guia per a l’avaluació d’impacte relativa a la protecció de dades


• El procediment d’avaluació serà d’obligat compliment per a les empreses que tracten dades que poden suposar un alt risc per als drets i les llibertats de les persones, especialment quan fan una avaluació sistemàtica i exhaustiva d'aspectes personals de persones, tracten categories especials de dades a gran escala o fan una observació sistemàtica a gran escala de zones d’accés públic.

• L’avaluació d’impacte és l’instrument essencial per aplicar el principi de responsabilitat proactiva (accountability) del nou reglament, ja que no només facilita que es compleixi la norma, sinó també poder-ho demostrar.

• El mètode de treball que proposa aquesta guia per fer avaluacions d’impacte s’estructura en sis fases i està connectat amb el concepte de protecció de dades des del disseny: anàlisi prèvia, descripció sistemàtica del tractament, gestió de riscos, informe d’avaluació d’impacte, supervisió de la implantació i revisió del tractament respecte de l’AIPD.

• El delegat de protecció de dades pot ser qui plantegi al responsable del tractament la necessitat de fer l’avaluació d’un tractament de dades. A més, li correspon donar el suport metodològic necessari, valorar si la gestió del risc és ajustada a les característiques dels riscos del tractament i ajudar a determinar si el risc residual és acceptable. A més, ha de contribuir que el responsable del tractament prengui consciència del context i supervisar que l’AIPD s’està implementat correctament.

• El resultat final d’una avaluació d'impacte és un informe, que recull les característiques del tractament avaluat i les decisions preses per mitigar-ne els riscos, a partir de la identificació, anàlisi, valoració i tractament (gestió de riscos), i un cop analitzades qüestions com l'interès legítim (si escau) o la necessitat i la proporcionalitat de les operacions de tractament.