Análisis de riesgos y evaluación de impacto relativa a la protección de datos: su aplicación a las sociedades cooperativas
Resumen
El RGPD impone a todas las empresas realizar un análisis de riesgo en los tratamientos de datos personales. Si este análisis indica que existe un alto riesgo será obligatorio realizar una EIPD, con el objeto de prever los impactos y riesgos que los mismos pueden suponer en la privacidad de los interesados. De ese modo, y sobre esa base, el RGPD exige que se implanten las medidas de seguridad y control para garantizar los derechos y libertades de las personas. Este trabajo se centra, por una parte, en analizar cuándo una sociedad cooperativa debe realizar una EIPD y, por otra, en estudiar cuales son las fases que debe comprender la realización de una correcta EIPD.
Recibido: 25 julio 2019
Aceptado: 21 febrero 2020
Publicación en línea: 01 abril 2020
Descargas
Citas
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía del Reglamento General de Protección de Datos para responsables de tratamiento», https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía para el cumplimiento del deber de informar», https://www.aepd.es/media/guias/guiamodelo-clausula-informativa.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al RGPD», https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf.
AUTORIDAD CATALANA DE PROTECCIÓN DE DATOS, «Guía Práctica: Evaluación de impacto protección de datos personales», https://apdcat.gencat.cat/.../GUIA-EVALUACION-DE-IMPACTO-CAST-2.0.pdf.
GRUPO PROTECCIÓN DE DATOS DEL ARTÍCULO 29, WP 248, «Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679», https://www.aepd.es/media/criterios/wp248rev01-es.pdf.
LÓPEZ CALVO, José. 2017. Comentarios al Reglamento Europeo de protección de Datos. Las Rozas (Madrid): Editorial Sepín.
MERCADER UGUINA, Jesús R. 2019. Protección de datos y garantía de los derechos digitales en las relaciones laborales, 3.ª ed., Francis Lefebre, Madrid, 2019.
MUÑOZ DEIROS, Eva. 2014. «La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos». 31 de octubre de 2014, http://evamunoz.es/privacidad-desde-diseno-evaluaciones-impacto-protecciondatos/.
NIETO MARTÍN, Adán. 2015. «El cumplimiento normativo». En Manual de cumplimiento penal en la empresa, 25-48. Valencia: Editorial Tirant LoBlanch. https://dialnet.unirioja.es/servlet/articulo?codigo=4959230.
PUYOL, Javier. 2018. El modelo de evaluación de riesgos en la protección de datos EIPD / PIA’s. Valencia: Tirant lo Blanch, 2018.
RECIO GAYO, Miguel. 2016. «Aproximación basada en el riesgo, Evaluación de Impacto relativa a la protección de datos personales y consulta previa a la autoridad de control». En Reglamento General de protección de Datos. Hacia un nuevo modelo europeo de privacidad, 351-366. Madrid: Editorial Reus.
Los autores, mediante la entrega de sus manuscritos al Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC), aceptan las condiciones que se detallan a continuación sobre derechos de autor y se comprometen a cumplirlas. No firman ningún documento de cesión de derechos con la Editorial.
1. Autoría: El autor debe ser el único creador de la obra o debe actuar legalmente en nombre y con el pleno acuerdo de todos los autores.
2. Derecho de Autor y Código de conducta:
a) Los autores garantizan que su trabajo es original; que no ha sido publicados en cualquier forma anteriormente; que no está preparando su publicación en otra parte; que su envío y publicación no violan las directrices éticas de la Revista (BAIDC) ni los códigos de conducta, leyes o derechos de cualquier tercero; y que no se requiere el pago por la publicación por la Editorial (Universidad de Deusto).
b) Los autores conceden a la Editorial el derecho libre de pago para explotar y sublicenciar la obra en todo el mundo, en todas las formas y medios de expresión, ahora conocidos o desarrollados en el futuro, para los propósitos educativos y académicos.
c) Los autores retienen el derecho a presentar, exhibir, distribuir, desarrollar y publicar su trabajo para progresar en su carrera científica con la debida anotación de su publicación original en el BAIDC.
d) Los autores garantizan que no se han otorgado ni se otorgarán permisos o licencias de cualquier tipo que puedan violar los derechos otorgados a la Editorial.
