Evalúa-Riesgo RGPD v2

La mera obtención de los documentos que proporcionan las herramientas de la AEPD no supone, en ningún caso, el cumplimiento automático de las obligaciones que el RGPD y la LOPDGDD establecen para los responsables y encargados de los tratamientos de datos personales, en particular lo referido al principio de responsabilidad activa que el RGPD desarrolla en su Capítulo IV. Se trata de documentos iniciales de ayuda orientados a facilitar la comprensión de dichas obligaciones y abordarlas, inicialmente, de forma adecuada.

Sobre la base de los documentos obtenidos los responsables y encargados de los tratamientos de datos personales deberán llevar a cabo cuantas adaptaciones fueran necesarias de forma particularizada para cada tratamiento de datos personales; teniendo en cuenta los riesgos que para los derechos y libertades de las personas físicas pudieran derivar de dichos tratamientos en función de su naturaleza, su alcance, su contexto y sus finalidades  (Considerando 76 y Artículo 35.1 del RGPD).

El propósito de esta herramienta es dar soporte a responsables y encargados en su proceso de gestión del riesgo para los derechos y libertades y, en su caso, la realización de la EIPD, en línea con la guía de "Gestión de riesgo y evaluación de impacto en tratamientos de datos personales" publicada por la AEPD.

Los factores de riesgo desplegados en esta herramienta no tienen carácter exhaustivo, sino de mínimos, y el responsable deberá identificar aquellos que sean específicos para el tratamiento e incluirlo en su evaluación.

La valoración del nivel de riesgo para cada factor que efectúa la herramienta, así como el cálculo final de nivel de riesgo, tiene carácter general y supone una evaluación mínima que, en su caso, tendrá que ser ajustada por el responsable para determinar el nivel de riesgo del tratamiento con precisión.

Enlace a la herramienta