Servicios

Identificación y análisis de los tratamientos de datos personales

T Toda Protección de Datos, incluye per se, un análisis de riesgos efectuado profesionalmente, basado en ocultar los datos confidenciales de una persona o empresa para preservar la privacidad de las mismas.

El análisis de riesgos debe ser efectuado por un profesional versado en la materia y debidamente autorizado y capacitado para ello. Se debe tomar en cuenta que no es lo mismo un análisis de riesgo que una evaluación de impacto.

En un análisis de riesgo, saltan a la palestra los siguientes aspectos importantes como los son:

La necesidad del análisis, la descripción de los flujos de la información, cuáles son las medidas a tomar para garantizar la privacidad de los datos recaudados, cuáles serían los riesgos pertinentes, cuáles serían las posibles soluciones, identificación de los agentes que estarían implicados en esta gestión.

Finalmente, la incorporación del Análisis de Riesgo a esta gestión, tomando en cuenta que un riesgo, se puede definir como la identificación de que pueda materializarse una posible amenaza con sus devastadoras y nefastas consecuencias que puedan de hecho traer perjuicios a una empresa o a una persona en particular.

Los niveles de riesgos deben calibrase según la probabilidad de hacer aparición y el impacto de las consecuencias que pueden afectar la gestión de una empresa.

Por tanto un Análisis de Riesgo es un estudio exhaustivo y previo que debe aplicarse a cualquier tipo de tratamiento de Datos Personales, con la finalidad de establecer las medidas preventivas y correctivas en caso de la aparición de amenazas que puedan enrarecer las condiciones de las libertades y los derechos de cada persona.

¿Qué son los datos personales?

EEstos serán cualquier información que sea relativa a una persona que esté viva y que se pueda identificar. Por ello, aquellas informaciones que son recopiladas podrán identificar a una persona y esto también entra a formar parte como datos de carácter personal.

Aquellos datos de una persona que hayan sido creados como un seudónimo, cifrados o anominizados, pero que aún sirven para identificar a dicha persona, seguirán siendo datos personales y se aplicarán en el ámbito general del RGPD. Ahora bien, si los datos anonimizados hacen que la persona no se pueda identificar, entonces ya no serán datos personales.

Ejemplos de datos personales

  • Los nombres y los apellidos
  • Los domicilios
  • Las direcciones de correos electrónicos como por ejemplo nombre y apellido seguido del @ con nombre de la empresa
  • Los datos de localización
  • Las IP
  • Los identificadores de cookies
  • Las publicidades con identificador de los teléfonos
  • Los datos de poder de un médico u hospital

Ejemplos de datos no personales

  • Los datos anonimizados
  • Los números de los registros mercantiles
  • Los correos electrónicos de empresas así: info seguido del @ nombre de la empresa

¿Quién deberá realizar el análisis de riesgo?

EEl análisis de riesgo le compete al Delgado de Protección de Datos, el cual hará el asesoramiento, la supervisión del cumplimiento normativo, pero también cooperará y será el enlace con la autoridad de control y brindará toda la atención necesaria a los interesados.

También el DPD deberá estar certificado en el esquema AEPD-ENAC, para hacer un buen desarrollo de sus funciones. Y es por ello, que se le deberá suministrar todos los recursos necesarios para poder llevar a cabo su trabajo de forma óptima y así poder asegurar y garantizar con estabilidad su desempeño.

Recordamos que los datos de contacto del DPD o Delegado de Protección de Datos deben ser públicos, ya que así los interesados lo podrán contactar de manera confidencial y directa cuando lo deseen.

Ahora bien, si la empresa que desee proteger sus datos no dispone de dicho encargado, entonces la misma deberá designar a un encargado para que haga toda la gestión.

¿Cómo hacer un análisis de Riesgo?

PPara poder realizar un análisis de riesgo se deberán tomar en cuenta: La necesidad de realizarlo, la descripción de los fijos de información, la identificación de los riesgos que afectan a la privacidad, el establecimiento de las soluciones que garanticen la privacidad de los datos, las implementaciones y las soluciones, la participación de los agentes implicados y por último la integración del análisis de riesgo de la investigación.

Entonces teniendo estos detalles de cómo hacer un análisis de riesgo, pasaremos a desglosarlos uno por uno para mayor comprensión y entendimiento:

1. La necesidad del análisis de riesgo

Se deberá conocer cuáles son las razones para realizar un análisis de riesgo en el tratamiento de los datos personales. Dichas razones se encargará de buscarlas el DPD o Delegado de Protección de Datos. Pero llegado el caso que una empresa no cuente con un DPD a su disposición, entonces se deberán responder las siguientes interrogantes:

  • ¿Los datos que se recaban son de carácter personal?
  • ¿Los datos se comunicarán a terceros?
  • ¿Se está usando tecnología invasiva para la completa privacidad del tratamiento?
  • ¿Se tratarán datos especialmente protegidos?
  • ¿Aquellos datos que se recaban se usaran en acciones de marketing?

Si las respuesta a las interrogantes planteadas son afirmativas, entonces se deberá hacer un análisis de riesgo en el tratamiento de los datos personales.

2. La descripción de los fijos de información

En la descripción del flujo de la información relacionado con el tratamiento de los datos personales se deberá conocer cómo se van a recabar dichos datos, también para qué se utilizarán y con qué finalidad y por último mencionar a las personas que tendrán el permiso al acceso de la información.

3. La identificación de los riesgos que afectan a la privacidad

En este tercer paso ya se podrán identificar a detalle aquellos riesgos que puedan aparecer en el tratamiento de los datos personales. Entre los cuales a saber son tres tipos:

Los riesgos hacia los afectados: Aquí puede ser la invasión a la vida privada de los mismos, llegar a haber comunicación a terceras personas y que no sea necesario, también puede ser por haber realizado correctamente el proceso de anonimización y por último puede ser por retener los datos más tiempo del necesario.

Los riesgos corporativos: Estos pueden afectar la reputación de una persona o empresa y también generar una multa por brecas de seguridad.

Los riesgos legales: Estos riesgos se generarán por no cumplir cabalmente con la legislación encargada de protección de datos o con los servicios de la sociedad de la información.

4. El establecimiento de las soluciones que garanticen la privacidad de los datos

Teniendo identificados los riesgos, entonces de debe proceder al desarrollo de las medidas o soluciones para eliminar o mitigar los riesgos que fueron detectados. Entonces, hay que tener en cuenta que todos los riesgos no deben eliminarse de un todo pero si hay que llevarlo a un nivel aceptable para permitir la implementación del servicio, producto o tratamiento de los datos personales.

Por otra parte, también se debe evaluar el servicio y monto de los costos de implementar dichas soluciones. Para luego hacer una comparativa entre los costos y los beneficios obtenidos.

5. Las implementaciones y las soluciones

Ya teniendo establecidas las soluciones que se usarán para eliminar o reducir los riesgos que se hayan detectado, entonces se pasará a decidir cuáles se deben utilizar. Así se tendrá claro las medidas que se utilizarán para conocer los riesgos sean inaceptables para la identidad.

Por otra parte se deberá hacer un registro de cada riesgo y cada solución que se adopten. Y también indicar quién será el encargado de llevarlas a cabo en el tratamiento. Ya que todas esas informaciones se deberán incluir en un informe final del análisis. Por eso en estos casos lo que se recomienda es que el tratamiento sea publicado para dejar claro la transparencia del mismo y así los afectados sepan cómo afecta el servicio, producto o tratamiento a su privacidad.

6. La participación de los agentes implicados

Será necesario que en todas las fases o prácticas antes expuestas, la información entre los agentes implicados y los diferentes departamentos fluya de la mejor manera. Siempre en aras de conseguir una buena colaboración para un análisis final de los tratamientos de datos personales.

7. La integración del análisis de riesgo de la investigación

Es muy importante destacar que el análisis de riesgo forme parte de toda la gestión que se está llevando a cabo de la organización o empresa. Pues esta es la manera más segura de que se garantice la privacidad de los servicios y producto.

Entonces, habiendo explicado cada paso para saber cómo hacer un análisis de Riesgo, ya se sabe y se tendrán en cuanta cada uno de ellos para poder cumplir con la Normativa del RGPD como debe ser y así evitar multas que sin lugar a dudas no son para nada buenas.

Abogados expertos en Identificación y análisis de los tratamientos de datos personales en Madrid

D

Desde nuestro despacho de abogados en Madrid, podrá contactar con nosotros las 24 horas, disponiendo de la posibilidad de comunicarse a través de videoconferencia si lo prefiere.

Nuestros expertos en Identificación y análisis de los tratamientos de datos personales le asesorarán acerca de todo lo relacionado con su caso, ayudándole a solucionar de acuerdo a los procesos legales. Si no hay un Abogado que esté dispuesto a comprometerse poniendo toda la experiencia que lo avala al servicio del cliente. Por otro lado, aunque usted no la vea, siempre hay una salida; nosotros sabemos dónde se encuentra la llave que la abre., nuestro despacho de abogados en Madrid le asesorará en todo momento. Le mostraremos todas las soluciones posibles a cada caso para que pueda escoger con total seguridad. Nuestros abogados especialistas en Identificación y análisis de los tratamientos de datos personales relizaran un análisis de su documentación y aconsejándole en todo aquello que requiera, siempre teniendo como principal objetivo sus intereses.

Contacte ahora con nuestros abogados en Madrid y solicite más información sobre nuestros servicios.

Comparta esta información
25 años de experiencia
Somos un despacho de abogados que entiende su práctica desde las necesidades del cliente, actuando siempre con honestidad e independencia.
Consulta Online

1

Profesionalidad

Contar con los mejores profesionales es una de las mayores garantías de éxito. Conocimiento extenso de la materia para dar con las mejores soluciones.

2

Cercanía

Nuestros abogados ponen todos los medios técnicos y toda su actitud para poder estar siempre en contacto con sus clientes, sea cual sea su caso.

3

Transparencia

Mantenemos informados a nuestros clientes de todos los pasos que se vayan dando en el transcurso del proceso legal por el que han recurrido a nosotros.

4

Honestidad

Hablamos de forma clara, ética y honesta. Desde el primer contacto, nuestros clientes dispondrán de toda la información relevante para sus intereses.

Aclararemos sus dudas con un lenguaje sencillo. Contacto