- Castellano
Asesoramiento al responsable de datos
Es fundamental que, a nivel interno de la Organización, exista una comunicación fluida con las áreas involucradas en las operaciones del tratamiento, con el objetivo de obtener informaciones relevantes. Sierra & Salmerón empresa perteneciente al grupo Aforos le apoyará en todo momento y supervisando todo el proceso , ayudando a identificar y evaluando de forma correcta los riesgos, disponiendo de toda la información necesaria intercambiada con los departamentos implicados en el proceso. El análisis de riesgos conlleva tener un conocimiento muy claro del contexto de los procesos
Adicionalmente a la descripción del tratamiento, se debe obtener una descripción clara de los elementos que intervienen en cada una de las fases del ciclo de vida de los datos requiriendo experiencia, la cual , ya tenemos adquirida lo largo del tiempo y en muy distintas situaciones, experiencia adquirida gracias a los diferentes grupos de actividades que hemos atendido, que van desde el simple autónomo a empresas de alto riesgo por el tipo de datos que tocan.
Metodología para la realización de una EIPD
Una EIPD se compone de una serie de fases que convergen hacia un único objetivo, proporcionar una visión detallada de la gestión de los riesgos relativos a la protección de datos que se realiza durante el ciclo de vida de los datos asociados a las actividades de tratamiento para poder garantizar los derechos y libertades de las personas físicas.
La ejecución de una EIPD implica la consideración de varios factores que permitan establecer una ruta de trabajo, las fases y pasos a seguir para poder realizarla de una forma adecuada.
Antes del inicio de la EIPD, debemos considerar los siguientes factores:
¿Quién debe estar involucrado? (Recursos necesarios y el equipo de trabajo involucrado en la ejecución).
Es necesario definir quién va a realizar la EIPD y que figuras o personas se van a involucrar en la ejecución de la misma (por ejemplo, el área responsable del tratamiento realizará la EIPD con el asesoramiento del DPD y del área de seguridad de la información).
¿Qué tareas se deben realizar y cómo? (Metodología, actividades a desarrollar e hitos temporales asociados) Una EIPD puede constar de varias fases, por tanto, es importante tener claro cuáles son cada una de las fases y los objetivos y tareas que se deben conseguir en cada una de ellas.
¿Qué y cómo documentar el proceso llevado a cabo? (Documentación de análisis, conclusiones y plan de acción)
La documentación de las tareas, análisis y evaluaciones realizadas, así como las conclusiones obtenidas, deben ser documentadas. Es importante mantener trazabilidad de las acciones realizadas y disponer de una base que justifique las conclusiones o decisiones tomadas.
La búsqueda de objetividad es un principio fundamental en una EIPD. Es fundamental disponer de un proceso sistemático a través de una metodología o procedimiento estandarizado de trabajo que permita establecer criterios comunes para garantizar la homogeneidad, repetitividad y comparabilidad en la ejecución de una EIPD.
