Skip to main content
Avaluació de l'Impacte Protecció de Dades

Guia per a una Avaluació de l’Impacte en la Protecció de Dades Personals

L’Agència Espanyola de Protecció de Dades ha obert una consulta per opinar i fer recomanacions sobre l’esborrany, que ha fet públic, de la Guia per a una Avaluació de l’Impacte en la Protecció de Dades Personals (AIPD).

Es tracta d’una Guia que recull com les empreses o organitzacions que volen llançar un projecte al mercat, en el qual es recullen i tracten dades personals, poden mesurar el risc que aquest projecte suposa per al dret fonamental a la protecció de dades.

En definitiva, el que es pretén amb la Guia per una Avaluació de l’Impacte en la Protecció de Dades és que les empreses verifiquin i comprovin, abans de sortir al mercat amb un producte o servei nou, si aquest producte o servei nou suposa un risc per a la protecció de la privacitat del ciutadà. La idea és que, el nou projecte es dissenyi pensant en la privacitat del ciutadà i, evitar així, que una vegada hagi sortit al mercat, calgui fer canvis de disseny perquè el projecte vulnera la privacitat del titular de les dades personals que es recullen i tracten.

Per tant, es busca que els nous projectes de les empreses es dissenyin pensant en la privacitat del ciutadà i això és així, primer perquè és la forma correcta de fer-ho i, en segon lloc, perquè la imatge i reputació que transmet una empresa que compleix amb la normativa i protegeix la privacitat dels usuaris des d’un inici, és molt més fiable per als ciutadans que una empresa que constantment està canviant la seva política de privacitat o condicions d’ús.

Actualment a Espanya no és obligatori que les empreses se sotmetin a una AIPD, no obstant això, el projecte de reglament europeu de protecció de dades personals (pendent d’aprovació), ho preveu com una obligació per a casos determinats, que resulten ser la majoria, és per això, que l’Agència Espanyola de Protecció de Dades, avançant-se al que acabarà sent una obligació legal, està dissenyant una guia per dur a terme les AIPD per part de les empreses, tant quan el projecte no ha sortit al mercat, com quan ja ha sortit, però es vol comprovar el risc existent respecte a la infracció al dret a la protecció de dades i, si escau, com minimitzar-ho o eliminar-ho.

En el següent enllaç podreu trobar l’esborrany de la Guia per una AIPD i l’enquesta per opinar i fer recomanacions sobre la mateixa.

Si tens dubtes sobre aquest o qualsevol altra tema, no dubtis en contactar-nos!