Evaluación de Impacto en la Protección de Datos

Nueva Guía de Evaluación de Impacto en la Protección de Datos PersonalesEl pasado mes de octubre la AEPD presentó un nuevo procedimiento para favorecer la protección de la privacidad: la Guía para la Evaluación de Impacto en la Protección de Datos Personales. En una situación empresarial dónde los datos personales cada vez cobran mayor valor de mercado es necesario aplicar nuevas iniciativas para proteger a nuestros clientes y lograr una mayor transparencia. Veamos en qué consiste este nuevo instrumento y por qué debe interesarnos su uso en nuestras empresas.

Evaluación de impacto

Las evaluaciones de impacto son procedimientos muy extendidos por el mundo anglosajón pero más desconocidos por estas latitudes. Propugnan tomar en consideración el tema a tratar desde el mismo inicio de la creación de un servicio o producto para evitar los elevados sobrecostes que puede provocar un rediseño extenso. Estas evaluaciones no se aplican para lograr un resultado final, si no como método de examen para los procesos intermedios y sus responsables. De esta manera se cuida de la seguridad de todo el proceso, garantizando un mayor hermetismo. Así, si aplicamos la Privacidad de Diseño, no sólo estaríamos consiguiendo un mejor y más eficaz sistema para la protección de datos personales, sino que, además, conseguiríamos un mejor rendimiento económico.

Apliación para la Protección de Datos Personales

De esta manera, esta Evaluación de Impacto debería realizarse en adición a los procedimientos habituales para el cumplimiento con la LOPD, ya que los complementa y amplía gracias a su carácter preventivo. Por lo tanto, esta guía es de uso recomendable para los procedimientos que pueden considerarse más invasivos para la privacidad, tales como la implantación de cámaras de seguridad a gran escala, los experimentos en terapias génicas o cualquier elemento que involucre el Big Data, por ejemplo; aunque será útil para ayudar a cualquier empresa en la protección de datos. Por este motivo ya se especula con que en un futuro (con la aprobación de la Propuesta de Reglamento General de Protección de Datos para la Unión Europea) estas evaluaciones de impacto pasen de opción a imperativo legal.

¿Por qué seguir esta guía?

Dejando de lado aspectos normativos, el principal motivo que debe empujarnos a tomar cada vez más medidas de protección es solo uno: la satisfacción plena del cliente. Y según datos de un estudio, entre el 82 y el 90 por ciento de los encuestados conforme a este procedimiento respondieron de forma muy positiva en todos sus puntos. Visto esto, la aplicación de esta normativa puede ser enormemente positiva para la imagen de nuestro negocio así como para nuestra relación con los clientes.

En Quantras Consulting no nos detenemos ahí. Además de recomendar el uso de esta Guía, le invitamos a que consulte con nosotros la aplicación de la norma ISO 27001 que recoge tanto este como otros procedimientos para garantizar la protección de datos personales. Contacte ahora mismo con nosotros y nos ocuparemos de llevar a su empresa al siguiente nivel.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *