Contacto
Cuando te plantees iniciar un tratamiento de datos personales, es necesario realizar un análisis de los riesgos que este tratamiento puede implicar para los derechos y libertades de las personas físicas. Este análisis, que siempre deberá estar debidamente documentado, debe realizarse teniendo en cuenta:
- El estado de la técnica.
- Los costes de aplicación.
- El alcance, el contexto y las finalidades del tratamiento.
Una vez identificados los riesgos, será necesario adoptar las medidas que minimicen la probabilidad y gravedad derivadas de las operaciones de tratamiento de datos. Estas medidas pueden consistir, entre otras, en la pseudonimización de los datos, el cifrado o en implementar sistemas de verificación.
Adicionalmente, si eres una entidad del sector público debes seguir las directrices del Esquema Nacional de Seguridad, en el sentido de implementar también las medidas de seguridad pertinentes con arreglo a la categoría del sistema que corresponda. Para llevar a cabo este análisis de riesgo, es necesario utilizar una metodología reconocida internacionalmente.
Es muy importante que documentes detalladamente los procesos de análisis de riesgos que se hayan llevado a cabo para cumplir con el principio de responsabilidad proactiva.