Contacte
Quan et plantegis iniciar un tractament de dades personals cal dur a terme una anàlisi dels riscos que aquest tractament pot implicar per als drets i llibertats de les persones físiques. Aquesta anàlisi, que sempre haurà d’estar degudament documentada, s’ha de fer tenint en compte:
- L’estat de la tècnica.
- Els costos d’aplicació.
- L’abast, el context i les finalitats del tractament.
Un cop identificats els riscos, caldrà adoptar les mesures que minimitzin la probabilitat i gravetat derivades de les operacions de tractament de dades. Aquestes mesures poden consistir, entre d’altres, en la pseudonimització de les dades, el xifratge o en implementar sistemes de verificació.
Addicionalment, si ets una entitat del sector públic has de seguir les directrius de l’Esquema Nacional de Seguretat, en el sentit d’implementar també les mesures de seguretat pertinents d’acord amb la categoria del sistema que correspongui. Per dur a terme aquesta anàlisi de risc, cal utilitzar una metodologia reconeguda internacionalment.
És molt importat que documentis detalladament els processos d’anàlisi de riscos que s’hagin dut a terme per complir amb el principi de responsabilitat proactiva.