Foro de PreparaTIC29

Hola,

Tengo un poquito de lío sobre estos dos "conceptos".
Supongamos en el caso de ser necesario una Evaluación de Impacto porque digamos tenemos un sistema que vigila un espacio público (art @35.3.c) , ¿ahí aplica hacer un análisis de riesgos tipo Magerit/Pilar? o la Evaluación de Impacto es algo más reducido que parece , por lo que pone en el articulo, que es un "documento" con descripción de operaciones,fines,necesidades y medidas para afrontar los riesgos,etc

Un saludo.

Hola Ramp:

Aunque no respondo directamente a tu pregunta, te recomiendo echar un ojo a estos dos documentos de la AEPD:

• Guía práctica de Análisis de riesgos en los tratamientos de datos personales sujetos al RGPD.
• Guía práctica para Evaluaciones de Impacto en la Protección de datos sujetas al RGPD.

Espero que te sean de ayuda.

Un saludo,

Miguel

En una guía de la AEPD (creo que una de las dos que indica el mensaje anterior) lo explica:
Evaluación de impacto: punto de vista del ciudadano
Análisis de riesgos: punto de vista de la entidad

El análisis de riesgos debe hacerse siempre. Este determinará si el tratamiento entraña algún tipo de riesgo para las libertades/derechos de las personas objeto del tratamiento, en cuyo caso debe llevarse a cabo una evaluación de impacto.

Frente a la LOPD, el RGPD deja cierto margen a la subjetividad de quien evalúa los riesgos/impactos por lo que mi recomendación es que, salvo obviedades o casos claramente tasados por la AEPD, hagas la interpretación que mejor se acomode al contexto del ejercicio.

Un saludo