Análisis de riesgos y evaluación de impacto relativa a la protección de datos: su aplicación a las sociedades cooperativas
Resumen
El RGPD impone a todas las empresas realizar un análisis de riesgo en los tratamientos de datos personales. Si este análisis indica que existe un alto riesgo será obligatorio realizar una EIPD, con el objeto de prever los impactos y riesgos que los mismos pueden suponer en la privacidad de los interesados. De ese modo, y sobre esa base, el RGPD exige que se implanten las medidas de seguridad y control para garantizar los derechos y libertades de las personas. Este trabajo se centra, por una parte, en analizar cuándo una sociedad cooperativa debe realizar una EIPD y, por otra, en estudiar cuales son las fases que debe comprender la realización de una correcta EIPD.
Recibido: 25 julio 2019
Aceptado: 21 febrero 2020
Publicación en línea: 01 abril 2020
Descargas
Citas
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía del Reglamento General de Protección de Datos para responsables de tratamiento», https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía para el cumplimiento del deber de informar», https://www.aepd.es/media/guias/guiamodelo-clausula-informativa.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al RGPD», https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf.
AUTORIDAD CATALANA DE PROTECCIÓN DE DATOS, «Guía Práctica: Evaluación de impacto protección de datos personales», https://apdcat.gencat.cat/.../GUIA-EVALUACION-DE-IMPACTO-CAST-2.0.pdf.
GRUPO PROTECCIÓN DE DATOS DEL ARTÍCULO 29, WP 248, «Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679», https://www.aepd.es/media/criterios/wp248rev01-es.pdf.
LÓPEZ CALVO, José. 2017. Comentarios al Reglamento Europeo de protección de Datos. Las Rozas (Madrid): Editorial Sepín.
MERCADER UGUINA, Jesús R. 2019. Protección de datos y garantía de los derechos digitales en las relaciones laborales, 3.ª ed., Francis Lefebre, Madrid, 2019.
MUÑOZ DEIROS, Eva. 2014. «La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos». 31 de octubre de 2014, http://evamunoz.es/privacidad-desde-diseno-evaluaciones-impacto-protecciondatos/.
NIETO MARTÍN, Adán. 2015. «El cumplimiento normativo». En Manual de cumplimiento penal en la empresa, 25-48. Valencia: Editorial Tirant LoBlanch. https://dialnet.unirioja.es/servlet/articulo?codigo=4959230.
PUYOL, Javier. 2018. El modelo de evaluación de riesgos en la protección de datos EIPD / PIA’s. Valencia: Tirant lo Blanch, 2018.
RECIO GAYO, Miguel. 2016. «Aproximación basada en el riesgo, Evaluación de Impacto relativa a la protección de datos personales y consulta previa a la autoridad de control». En Reglamento General de protección de Datos. Hacia un nuevo modelo europeo de privacidad, 351-366. Madrid: Editorial Reus.
El/la autor/a, mediante la entrega de sus manuscritos al Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC), acepta las condiciones que se detallan a continuación sobre derechos de autor/a y se compromete a cumplirlas.
1. Cesión de derechos
La Editorial (Universidad de Deusto) conserva los derechos de autor/a de esta publicación.
Mediante la entrega de sus manuscritos al Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC), sin la firma de ningún documento de cesión, el/la autor/a cede libre de pago a la Editorial (Universidad de Deusto) los derechos de distribución, comunicación pública y reproducción del trabajo que somete a publicación en el Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC) en cualquier tipo de soporte, ahora conocidos o desarrollados en el futuro, para los propósitos educativos y académicos incluida la cesión para su inclusión en las bases de datos en las que esta revista está indexada.
2. Autoría
El/la autor/a debe ser el/la único/a creador/a de la obra o debe actuar legalmente en nombre y con el pleno acuerdo de todos/as los/as co-autores/as.
El/la autor/a garantiza que no se han otorgado ni se otorgarán permisos o licencias de cualquier tipo que puedan violar los derechos otorgados a la Editorial (Universidad de Deusto).
El/la autor/a asume la responsabilidad de obtener todos los permisos necesarios para la reproducción en sus manuscritos de cualquier texto, material o ilustración, proveniente de otro/a autor/a, institución o publicación.
3. Derecho de autor/a y Código de conducta
El/la autor/a garantiza que su trabajo es original; que no ha sido publicado en cualquier forma anteriormente; que no está preparando su publicación en otra parte; que su envío y publicación no violan las directrices éticas de la Revista (BAIDC) ni los códigos de conducta, leyes o derechos de cualquier tercero.
4. Difusión en régimen de Acceso Abierto (Open Access)
El acceso al contenido digital de cualquier número del Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC) es gratuito, en régimen de Acceso Abierto (Open Access). Los trabajos podrán leerse, descargarse, copiar y difundir, sin fines comerciales inmediatamente después de su publicación, sin la previa autorización del editor o el autor, siempre que la obra original sea debidamente citada y cualquier cambio en el original esté claramente indicado.
5. Redifusión del artículo por el/la autor/a
El/la autor/a tiene el derecho a presentar, exhibir, distribuir, desarrollar y publicar su trabajo, siempre que indique con claridad y en la primera nota a pie de página que el trabajo se publicó por primera vez en el Boletín de la Asociación Internacional de Derecho Cooperativo, con indicación del número, año, páginas y DOI (si procede).
Aviso legal
Cualquier uso del artículo contrario a las reglas anteriores en cualquier medio o formato, ahora conocido o desarrollado en el futuro, requiere el permiso previo por escrito del titular de los derechos de autor/a.
Las consecuencias que puedan derivarse de denuncias por publicación de artículos plagiados serán responsabilidad exclusiva del/de la autor/a.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
