Página 1 de 1

RGPD : Evaluación Impacto vs Análisis de Riesgos

Publicado: Mar Jul 09, 2019 19:48
por ramp
Hola,

Tengo un poquito de lío sobre estos dos "conceptos".
Supongamos en el caso de ser necesario una Evaluación de Impacto porque digamos tenemos un sistema que vigila un espacio público (art @35.3.c) , ¿ahí aplica hacer un análisis de riesgos tipo Magerit/Pilar? o la Evaluación de Impacto es algo más reducido que parece , por lo que pone en el articulo, que es un "documento" con descripción de operaciones,fines,necesidades y medidas para afrontar los riesgos,etc

Un saludo.

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Publicado: Mié Jul 10, 2019 9:36
por miguel.acabado
Hola Ramp:

Aunque no respondo directamente a tu pregunta, te recomiendo echar un ojo a estos dos documentos de la AEPD: Espero que te sean de ayuda.

Un saludo,

Miguel

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Publicado: Vie Jul 12, 2019 18:11
por doncarlos
En una guía de la AEPD (creo que una de las dos que indica el mensaje anterior) lo explica:
Evaluación de impacto: punto de vista del ciudadano
Análisis de riesgos: punto de vista de la entidad

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Publicado: Sab Jul 13, 2019 1:26
por logos
El análisis de riesgos debe hacerse siempre. Este determinará si el tratamiento entraña algún tipo de riesgo para las libertades/derechos de las personas objeto del tratamiento, en cuyo caso debe llevarse a cabo una evaluación de impacto.

Frente a la LOPD, el RGPD deja cierto margen a la subjetividad de quien evalúa los riesgos/impactos por lo que mi recomendación es que, salvo obviedades o casos claramente tasados por la AEPD, hagas la interpretación que mejor se acomode al contexto del ejercicio.

Un saludo