 |
| Fuente de la imagen: AEPD. Guía para la gestión del riesgo y evaluación de impacto en tratamientos de datos personales, página 21, figura 2 Soporte a la decisión y toma de decisiones |
El documento[3] ofrece una visión unificada de la gestión de riesgos y de las evaluaciones de impacto en protección de datos, y facilita la integración de la gestión de riesgos en los procesos de gestión y gobernanza de las entidades. La guía es aplicable a cualquier tratamiento, con independencia de su nivel de riesgo. Para los casos de tratamientos de alto riesgo, incorpora las orientaciones necesarias para realizar la EIPD y, en su caso, la consulta previa a la que se refiere el artículo 36 del RGPD[4], que establece que el responsable debe consultar a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto sigue ofreciendo un riesgo residual alto o muy alto tras haber tomado medidas. Fuente de la información y de la imagen: AEPD.
________________________________
[1] Si quieres acceder a ella, clickea AQUÍ, cortesía de la AEPD.
[2] Evaluación de Impacto en Protección de Datos.
[3] ,Dirigido a responsables, encargados de tratamientos y delegados de protección de datos (DPD),
[4] Reglamento General de Protección de Datos.
