Contacto
La Autoridad Catalana de Protección de Datos (APDCAT) ha renovado la aplicación para facilitar la elaboración de evaluaciones de impacto relativas a la protección de datos (EIPD), una obligación en los casos en que existe un riesgo elevado para los derechos y libertades de las personas. La nueva aplicación sustituye a la anterior, de 2020, y supone un avance sustancial, en tanto que mejora la experiencia de usuario e incorpora el catálogo de medidas para los controles de seguridad del Esquema Nacional de Seguridad (ENS) en su última versión de 2022, la norma que establece los sistemas de seguridad de la información que deben regir el sector público desde 2022.
La nueva aplicación, disponible para Linux y Windows (MacOS próximamente), permite a las organizaciones llevar a cabo una EIPD de forma guiada y sistemática, mediante preguntas predeterminadas, y trabajando en local, de forma aislada. Será necesario describir el tratamiento de datos que se quiere realizar, el tipo de datos, los procesos y actores que intervienen, y si existen transferencias a terceros. También se deberá especificar la base legal para realizar el tratamiento, si se utilizan datos de menores o categorías especiales, o datos penales, la validez de los consentimientos, en su caso, y los riesgos para las personas. Concretamente, se deben identificar las amenazas para las personas y el nivel de riesgo estimado (bajo, medio, alto y muy alto), así como las garantías para que las personas puedan ejercer sus derechos (acceso, rectificación, oposición, etc.).
Una de las novedades es que incorpora un catálogo detallado de medidas actualizadas al ENS 2022 para mitigar los posibles riesgos iniciales asociados al tratamiento, el impacto en las personas y la probabilidad del riesgo. Además, se ha reestructurado la información, y se ha modificado el diseño para que la navegación sea más intuitiva y atractiva, mejorando así la experiencia de usuario. Por ejemplo, determinadas preguntas ofrecen la posibilidad de desplegar una ventana emergente para ampliar la información y aclarar conceptos. Al finalizar, la aplicación proporciona las conclusiones y genera un informe detallado sobre los resultados de la EIPD.
Nueva guía y materiales de apoyo
Además de la nueva aplicación, la APDCAT ha actualizado la guía práctica Evaluación de Impacto relativa a la Protección de Datos, que explica de manera detallada todo el proceso. También ha elaborado un nuevo Manual de uso de la aplicación, una plantilla actualizada y un díptico explicativo para difundir la nueva aplicación durante la participación de la Autoridad en conferencias, ferias o congresos. Asimismo, ha preparado un vídeo divulgativo para dar a conocer la herramienta a través de otros canales, como la web de la APDCAT y las redes sociales.
Actualmente, desde DPD en Xarxa se trabaja en la integración del Modelo FRIA (modelo para la realización de evaluaciones de impacto en derechos fundamentales) con la evaluación de impacto en protección de datos, con el objetivo de reducir cargas a las organizaciones maximizando la garantía de los derechos de las personas.
La nueva aplicación incorpora el catálogo de medidas para mitigar riesgos adaptado al Esquema Nacional de Seguridad 2022, de obligado cumplimiento para las administraciones públicas, y mejora la experiencia de usuario, con una navegación guiada.