Indicaciones en materia de gestión de riesgos
FACILITA EMPRENDE persigue servir de apoyo a emprendedores y startups cuyos tratamientos se caracterizan por un fuerte componente innovador que hace uso de nuevas tecnologías. Como consecuencia de la naturaleza de este tipo de tratamientos puede ser que la empresa no se encuentre en un escenario de bajo riesgo y sea necesario que personalice y complemente la documentación generada con otros recursos y materiales ofrecidos por la Agencia y por las salidas de otro tipo de herramientas como GESTIONA – EIPD dirigida a la realización de análisis de riesgos y evaluaciones de impacto para la protección de datos.
A partir del análisis de los datos introducidos y como resultado de las categorías de datos, las finalidades de los tratamientos, los factores de riesgo de los tratamientos o las circunstancias de las personas cuyos datos trata o procesa, si su entidad es responsable del tratamiento, debe realizar una Evaluación de Impacto para la Protección de Datos para los siguientes tratamientos:
| Nombre del tratamiento:
Lola Azcoytia Riesgos identificados: Datos sobre preferencias o intereses personales Geolocalización Hacer o analizar perfiles Hacer publicidad y prospección comercial masiva a potenciales clientes Prestación de servicios a través de un marketplace y/o comercio electrónico |
Puede utilizar GESTIONA – EIPD como herramienta de apoyo en el desarrollo de estos análisis.
Si su empresa está actuando como encargado del tratamiento y está prestando un servicio al responsable o desarrollando para él un producto, aplicación o servicio, deberá poner en conocimiento del responsable las circunstancias de riesgos a las que está expuesto el tratamiento a fin de que este pueda emprender las acciones necesarias y tomar las medidas adecuadas que garanticen los derechos y libertades de los interesados cuyos datos son tratados. Para más información puede consultar la guía para el responsable de tratamientos de datos personales donde encontrará información práctica relativa a las obligaciones del responsable que trata o procesa datos o informaciones personales, y las guías de la AEPD para realizar Evaluaciones de Impacto y análisis de riesgos en protección de datos.
La AEPD dispone de un área de actuación relacionada con la innovación y la tecnología, donde, tanto si es desarrollador de productos y servicios tecnológicos como si actúa en calidad de responsable, puede encontrar amplia información y orientaciones que la AEPD pone a su disposición como, por ejemplo, guía de protección de datos desde el diseño, guías y notas técnicas sobre seudonimización, un código de buenas prácticas en big data, el uso de hash como técnica de seudonimización, guía sobre el uso de cookies, estudio sobre fingerprinting, etc.