Segurilatam 022
opinión Ciberseguridad Íntimamente ligadas a la gestión de riesgo se encuentran las evaluaciones de impacto relativas a la protección de datos, ya que en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tra- tamiento deberá realizar una. Si una vez finalizada esta el responsable no puede hallar suficientes medidas para redu- cir los riesgos residuales hasta un nivel aceptable, se debe trasladar a la autori- dad de control una consulta previa. Cumplimiento formal Los datos recogidos en la última Memo- ria de la Agencia Española de Protección de Datos (AEPD) en relación con el nú- mero de consultas previas recibido y la calidad de las evaluaciones de impacto en protección de datos realizadas por los responsables ponen de manifiesto el intento de los responsables de cumplir formalmente con el articulado del RGPD, pero sin ofrecer respuesta al enfoque de riesgos al que obliga el principio de res- ponsabilidad activa también recogido en el Reglamento. En la documentación presentada por los responsables se aprecia desconoci- miento de las guías, recomendaciones, instrucciones e informes publicados por la AEPD, por lo que la Agencia seguirá dedicando sus esfuerzos a ofrecer sus recursos para fomentar una cultura de protección de datos, en este caso entre los sujetos obligados. Recursos como la nueva Guía de análisis de riesgos y eva- luaciones de impacto en protección de datos y una lista de verificación formal del contenido de la documentación de la EIPD; además de la herramienta Evalúa- Riesgo, junto con un documento de ta- blas o anexos que permiten dar respuesta a las obligaciones que el Reglamento es- tablece en su enfoque de riesgos. A estas herramientas se unen Facili- ta RGPD, para tratamientos de escaso riesgo; Facilita Emprende, para ayudar a las personas emprendedoras y startups tecnológicas a cumplir con la normativa de protección de datos; y Comunica Bre- cha, para que los responsables puedan obtener una valoración que les asista en la toma de decisiones sobre la obliga- ción de comunicar a las personas afec- tadas por una brecha de seguridad de los datos personales. En este sentido, hay que destacar la importancia del Pacto Digital para la Protección de las Personas puesto en marcha por la Agencia, una iniciativa orientada a reforzar el derecho a la pro- tección de datos, la privacidad y la ética digital en las políticas de sostenibilidad y los modelos de negocio de las organi- zaciones, y a la que ya se han adherido cerca de 400 entidades. La adhesión al pacto conlleva, entre otros aspectos, el compromiso de informar a las personas sobre el tratamiento de sus datos y el ejercicio de sus derechos, aplicar los principios de protección de datos y di- fundir el Canal Prioritario para solicitar la eliminación urgente de contenidos sexuales y violentos publicados en In- ternet. En 2021 se realizaron 25 inter- venciones de urgencia, consiguiendo la retirada de los contenidos sensibles en cuestión de horas. La Memoria de 2021 revela, asimismo, que las reclamaciones generales pre- sentadas ante la Agencia han crecido un 35 por ciento respecto al año anterior, hasta llegar a la cifra de 13.905. Este número se incrementa hasta las 14.571 si se incluyen los casos transfronterizos, aquellos en los que la Agencia actúa por iniciativa propia y las quiebras de seguri- dad trasladadas a inspección. En relación con estas últimas, la AEPD recibió y analizó cerca de 1.650 notificaciones de brechas de datos per- sonales. Estos datos ponen de relieve la importancia de proteger los datos de carácter personal y la necesidad de contar con una autoridad colaboradora que proporcione las directrices adecua- das para fomentar el cumplimiento. Una de nuestras prioridades es prote- ger a las personas en el mundo digital, por lo que desde la Agencia seguire- mos dirigiendo una parte importante de nuestros esfuerzos a facilitar ese cum- plimiento de la normativa y haciendo un llamamiento a los sujetos obligados para que extraigan el máximo partido a las posibilidades que las herramientas y recursos que la AEPD pone a su disposi- ción de forma gratuita. Segundo cuatrimestre 2022 / 65
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz