Contacte
L'Autoritat Catalana de Protecció de Dades (APDCAT) ha renovat aplicació per a facilitar l'elaboració d'avaluacions d'impacte relativa a la protecció de dades (AIPD), una obligació en els casos en què hi ha un risc elevat per als drets i llibertats de les persones. La nova aplicació substitueix l'anterior, del 2020, i suposa un avenç substancial, en tant que millora l'experiència d'usuari i incorpora el catàleg de mesures per als controls de seguretat de l’Esquema Nacional de Seguretat (ENS) en la seva darrera versió de 2022, la norma que estableix els sistemes de seguretat de la informació que han de regir el sector públic des del 2022.
La nova aplicació, disponible per Linux i Windows (MacOS properament), permet a les organitzacions dur a terme una AIPD de manera guiada i sistemàtica, mitjançant preguntes predeterminades, i treballant en local, de manera aïllada. Caldrà descriure el tractament de dades que es vol dur a terme, el tipus de dades, els processos i actors que hi intervenen, i si hi ha transferències a tercers. També especificar la base legal per dur a terme el tractament, si s'empren dades de menors o categories especials, o dades penals, la validesa dels consentiments, si escau, i els riscos per a les persones. Concretament, cal identificar les amenaces per les persones i el nivell de risc estimat (baix, mitjà, alt i molt alt), així com les garanties perquè les persones puguin exercir els seus drets (accés, rectificació, oposició, etc.).
Una de les novetats és que incorpora un catàleg detallat de mesures actualitzades a l'ENS 2022 per mitigar els possibles riscos inicials associats al tractament, l'impacte en les persones i la probabilitat del risc. A més, s'ha reestructurat la informació, i s'ha modificat el disseny perquè la navegació sigui més intuïtiva i atractiva, per millorar, així, l'experiència d'usuari. Per exemple, determinades preguntes presenten la possibilitat de desplegar una finestra emergent per ampliar la informació i aclarir conceptes. En acabar, l'aplicació proporciona les conclusions finals i genera un informe detallat sobre els resultats de l'AIPD.
Nova guia i materials de suport
A més de la nova aplicació, l'APDCAT ha actualitzat la guia pràctica Avaluació d'Impacte relativa a la Protecció de Dades, que explica de manera detallada tot el procés. També ha elaborat un nou Manual d'ús de l'aplicació, una plantilla actualitzada, i un díptic explicatiu per difondre la nova aplicació durant la participació de l'Autoritat a conferències, fires o congressos. També ha elaborat un vídeo divulgatiu per donar a conèixer l'eina per altres canals, com el web de l'APDCAT i les xarxes socials.
Actualment, des de DPD en Xarxa es treballa en la integració del Model FRIA ( model per a la realització d’avaluacions d’impacte en drets fonamentals) amb l’avaluació d’impacte en protecció de dades, amb l’objectiu de reduir càrregues a les organitzacions maximitzant la garantia dels drets de les persones.
La nova aplicació incorpora el catàleg de mesures per mitigar riscos adaptat a l'Esquema Nacional de Seguretat 2022, d'obligat compliment per a les administracions públiques, i millora l’experiència d'usuari, amb una navegació guiada.