Análisis de riesgos y evaluación de impacto relativa a la protección de datos: su aplicación a las sociedades cooperativas

Enrique Gadea Soler

Resumen


El RGPD impone a todas las empresas realizar un análisis de riesgo en los tratamientos de datos personales. Si este análisis indica que existe un alto riesgo será obligatorio realizar una EIPD, con el objeto de prever los impactos y riesgos que los mismos pueden suponer en la privacidad de los interesados. De ese modo, y sobre esa base, el RGPD exige que se implanten las medidas de seguridad y control para garantizar los derechos y libertades de las personas. Este trabajo se centra, por una parte, en analizar cuándo una sociedad cooperativa debe realizar una EIPD y, por otra, en estudiar cuales son las fases que debe comprender la realización de una correcta EIPD.

Recibido: 25 julio 2019
Aceptado: 21 febrero 2020
Publicación en línea: 01 abril 2020


Palabras clave


evaluación de impacto; protección de datos; sociedades cooperativas

Texto completo:

PDF

Referencias


AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía del Reglamento General de Protección de Datos para responsables de tratamiento», https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf.

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía para el cumplimiento del deber de informar», https://www.aepd.es/media/guias/guiamodelo-clausula-informativa.pdf.

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al RGPD», https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf.

AUTORIDAD CATALANA DE PROTECCIÓN DE DATOS, «Guía Práctica: Evaluación de impacto protección de datos personales», https://apdcat.gencat.cat/.../GUIA-EVALUACION-DE-IMPACTO-CAST-2.0.pdf.

GRUPO PROTECCIÓN DE DATOS DEL ARTÍCULO 29, WP 248, «Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679», https://www.aepd.es/media/criterios/wp248rev01-es.pdf.

LÓPEZ CALVO, José. 2017. Comentarios al Reglamento Europeo de protección de Datos. Las Rozas (Madrid): Editorial Sepín.

MERCADER UGUINA, Jesús R. 2019. Protección de datos y garantía de los derechos digitales en las relaciones laborales, 3.ª ed., Francis Lefebre, Madrid, 2019.

MUÑOZ DEIROS, Eva. 2014. «La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos». 31 de octubre de 2014, http://evamunoz.es/privacidad-desde-diseno-evaluaciones-impacto-protecciondatos/.

NIETO MARTÍN, Adán. 2015. «El cumplimiento normativo». En Manual de cumplimiento penal en la empresa, 25-48. Valencia: Editorial Tirant LoBlanch. https://dialnet.unirioja.es/servlet/articulo?codigo=4959230.

PUYOL, Javier. 2018. El modelo de evaluación de riesgos en la protección de datos EIPD / PIA’s. Valencia: Tirant lo Blanch, 2018.

RECIO GAYO, Miguel. 2016. «Aproximación basada en el riesgo, Evaluación de Impacto relativa a la protección de datos personales y consulta previa a la autoridad de control». En Reglamento General de protección de Datos. Hacia un nuevo modelo europeo de privacidad, 351-366. Madrid: Editorial Reus.




DOI: http://dx.doi.org/10.18543/baidc-56-2020pp47-72

Enlaces refback

  • No hay ningún enlace refback.