• Inicio
  • Sala de prensa
  • Notas de prensa
  • La APDCAT presenta una nueva herramienta eminentemente práctica para evaluar cómo impacta, sobre las personas, el tratamiento de los datos personales que hacen las instituciones, empresas y entidades

La APDCAT presenta una nueva herramienta eminentemente práctica para evaluar cómo impacta, sobre las personas, el tratamiento de los datos personales que hacen las instituciones, empresas y entidades

04/10/2019 14:02
M. Àngels Barbarà - 4 d'octubre de 2019

M. Àngels Barbarà

La Autoridad Catalana de Protección de Datos ha presentado una nueva herramienta para evaluar, de forma más concreta y práctica, el cumplimiento de la normativa de protección de datos. El objetivo es ayudar a las instituciones, empresas (especialmente pymes) y entidades, a analizar los riesgos del tratamiento de los datos personales y el impacto que pueden tener sobre sus derechos.

La presentación de esta nueva herramienta se ha realizado en el marco de una jornada que ha tenido lugar en el Centro de Estudios Jurídicos y Formación Especializada de Barcelona.

En la inauguración de la sesión, la Directora de la Autoridad, M. Àngels Barbarà, ha expuesto que, a partir de la experiencia adquirida en este tiempo, la APDCAT ha diseñado una metodología específica para realizar una evaluación de impacto sobre la protección de datos, que cumple con todas las garantías en materia de protección de datos. Las evaluaciones de impacto son un elemento clave del RGPD, ya que prevén las potenciales vulneraciones de protección de datos y garantizan la accountability sobre su tratamiento.

La APDCAT ya ha publicado una lista de los tipos de tratamiento que requieren una evaluación sobre cómo este tratamiento puede impactar sobre los derechos de las personas. Se puede consultar AQUÍ.

Falta una cultura de protección de datos: debe ser un compromiso de la organización

La Directora de la APDCAT ha señalado las dificultades para un cumplimiento óptimo de la normativa porque falta una cultura de protección de datos. El cumplimiento de la normativa no es una simple obligación legal, es el compromiso de la organización con las personas y la garantía de sus derechos.

El RGPD aporta flexibilidad para adaptar el cumplimiento de estas obligaciones a la organización. En la APDCAT trabajamos para aportar metodologías que mejoren la identificación de los riesgos concretos del tratamiento de los datos en los derechos y la libertad de las personas. Por ello, ha identificado algunos de los impactos más habituales: la imposibilidad de acceder a servicios; el robo de la identidad; pérdidas económicas o daños a la reputación.

En esta jornada, también se han tratado aspectos del Registro de actividades del tratamiento que cada institución debe desarrollar y debe revisar periódicamente. El responsable y encargado del tratamiento o el DPO debe controlar los flujos de información personal y el cumplimiento del conjunto de obligaciones en materia de protección de datos, ha recalcado la directora de la Autoridad.

Nueva jornada el 9 de octubre en Fomento del Trabajo sobre protección de datos a empresas

En esta misma línea de ayudar a las empresas en el tratamiento de los datos personales, Fomento del Trabajo, con la colaboración de la APDCAT, ha organizado una jornada para profundizar en las novedades e implicaciones del Reglamento General de Protección de Datos.

La jornada tendrá lugar el 9 de octubre, en Fomento del Trabajo y contará con la presencia de la Directora de la Autoridad, M. Àngels Barbarà, y del Presidente de Fomento del Trabajo, Josep Sánchez Llibre. Intervendrán varios expertos de la APDCAT para ayudar a las empresas en este cambio profundo que ha representado el RGPD y los nuevos principios de responsabilidad proactiva y enfoque en el riesgo, así como para resolver las dificultades para integrar estos principios en las organizaciones.