Una guía de la AEPD ayuda al sector público a evaluar impacto de las leyes

Publicaciones destacadas

Madrid, 18 abr (EFE).- La Agencia Española de Protección de Datos (AEPD) ha publicado un documento para los organismos públicos con consejos y recomendaciones para hacer una evaluación de impacto cuando una medida legislativa afecte al tratamiento de datos personales.

El documento, llamado 'Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo', está dirigido a los organismos públicos que promuevan proyectos normativos que conlleven el tratamiento de datos personales.

Así, con ánimo de ayudar a los delegados de protección de datos del sector público, el texto analiza los requisitos previos que hay que estudiar para saber si es necesario hacer una evaluación de impacto, cómo hacerla y qué aspectos hay que tener en cuenta para evaluar la calidad de la misma.

Según recuerda la AEPD en una nota, la evaluación de impacto de la norma debe analizar en qué medida afectará a los derechos y libertades fundamentales de las personas, individualmente y como sociedad, y aportar salvaguardas organizativas, jurídicas y técnicas.

La Agencia recuerda que el hecho de que una medida suponga riesgos para los derechos no significa que la medida no pueda proponerse, sino que tendrá que plantearse de forma que supere la Evaluación de impacto, es decir, que esos riesgos para las personas hayan podido mitigarse adecuadamente y se haya superado el análisis de necesidad, proporcionalidad e idoneidad.

Por otro lado, aquellas iniciativas que impliquen tratamientos en los que intervengan inteligencia artificial, decisiones automatizadas, biometría, vigilancia masiva, centralización a gran escala, tratamiento masivo de datos, datos de menores, de personas vulnerables, etc., podrían implicar riesgos adicionales e impactos colaterales indeseados que deben tenerse en cuenta en la evaluación de impacto.

Como material de ayuda, para ayudar a la identificación de riesgos para los derechos y libertades la AEPD recomienda consultar la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’, la ‘Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto’, o la herramienta Evalúa_Riesgo, en la que se encuentran identificados más de 130 factores de riesgo que aparecen en la normativa de protección de datos.

Además, el Área de Administraciones Públicas de la web de la Agencia incluye más recursos, como las recientes Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales.