Evaluación del riesgo que un tratamiento de datos personales puede suponer para los derechos y libertades de las personas
Última modificación:
El RGPD obliga al responsable llevar a cabo la evaluación de los riesgos que, para los derechos y libertades de las personas físicas, un tratamiento pudiera implicar. Para ello es necesario, en primer lugar, identificar el riesgo y su origen, llevar a cabo su evaluación y la consecuente gestión de las medidas que pudieran ser necesarias a fin de evitar las posibles consecuencias negativas que el tratamiento pudiera implicar para los interesados.
En esta línea, la normativa de protección de datos proporciona una lista de posibles riesgos que no debe ser interpretada de manera excluyente. Es decir, no se trata de una lista cerrada, sino que el responsable debe llevar a cabo dicha evaluación del riesgo de acuerdo con la naturaleza, el contexto, el alcance y los fines de cada tratamiento de datos de los que es responsable e incluir todos aquellos que identifique. Ejemplos de la normativa sobre las consecuencias que un tratamiento de datos puede tener sobre las personas son: agresión a sus derechos y libertades fundamentales, irreversibilidad de sus efectos, compromiso de las categorías especiales de datos, daños sociales, morales o materiales, incluyendo perjuicios financieros, pérdida de control de los propios datos, robo de identidad, con especial atención a las personas en situación de especial vulnerabilidad.
Para evaluar los riesgos que un tratamiento de datos personales representa para los derechos y libertades de los interesados cuyos datos son tratados es preciso llevar a cabo, en primer lugar, la identificación de dichos riesgos para, posteriormente, gestionarlos a lo largo de todo el ciclo de vida del tratamiento, es decir, desde su diseño hasta que la actividad de tratamiento deje de ser necesaria.
Aquí puede consultar recursos de ayuda para llevar a cabo la evaluación del riesgo para los derechos y libertades de las personas físicas.