Seem Consultoría asistió el pasado miércoles 22 de mayo al tercer Monthly Coffee para el año 2024.
El moderador de este evento fue Santiago Cruz, Abogado. GRC Legal Advisor en Govertis, Part of Telefónica Tech y hablamos de Cómo realizar correctamente un análisis de riesgos de derechos y libertades en protección de datos.
Una de las principales novedades que introdujo el RGPD fue el enfoque de riesgos, lo que en muchos casos ha supuesto un cambio cultural en las organizaciones, que deben ahora basar sus medidas de seguridad en una evaluación de los riesgos sobre los derechos y libertades de las personas afectadas por sus tratamientos.
Por ello, responsable y encargados deben llevar a cabo una valoración del riesgo de sus tratamientos realicen, con el fin de determinar qué medidas aplicar y cómo hacerlo. Este análisis del riesgo variará en función de:
- Los tipos de tratamiento.
- La naturaleza de los datos.
- El número de interesados afectados.
- La cantidad y variedad de tratamientos que realice una misma organización.
Recientemente, la Agencia Española de Protección de Datos ha venido sancionando a distintas entidades por no tener un análisis de riesgos o evaluación de impacto de acuerdo con los requisitos establecidos en la normativa. Unas veces por no contemplar las amenazas que les aplican, otras por no valorar el impacto correctamente, no tener en cuenta la perspectiva de los interesados, o basar el análisis en un check-list de cumplimiento normativo, entre otros motivos.
El estado del arte parece indicar que no existe una metodología de gestión de riesgos homogénea y extendida en la mayor parte de las organizaciones, y que, tanto a responsables como a DPDs, les siguen asaltando dudas a la hora de abordar este proceso esencial para garantizar el cumplimiento y la protección del derecho fundamental a la protección de datos.
Ha sido un tema muy interesante …