Monthly Coffee del Club del DPD 22-05-2024

¿Cómo realizar correctamente un análisis de riesgos de derechos y libertades en protección de datos?

El  moderador de este evento fue  Santiago Cruz, Abogado. GRC Legal Advisor en Govertis, Part of Telefónica Tech.

Una de las principales novedades que introdujo el RGPD fue el enfoque de riesgos, lo que en muchos casos ha supuesto un cambio cultural en las organizaciones, que deben ahora basar sus medidas de seguridad en una evaluación de los riesgos sobre los derechos y libertades de las personas afectadas por sus tratamientos.

Recientemente, la Agencia Española de Protección de Datos ha venido sancionando a distintas entidades por no tener un análisis de riesgos o evaluación de impacto de acuerdo con los requisitos establecidos en la normativa. Unas veces por no contemplar las amenazas que les aplican, otras por no valorar el impacto correctamente, no tener en cuenta la perspectiva de los interesados, o basar el análisis en un check-list de cumplimiento normativo, entre otros motivos.

El estado del arte parece indicar que no existe una metodología de gestión de riesgos homogénea y extendida en la mayor parte de las organizaciones, y que, tanto a responsables como a DPDs, les siguen asaltando dudas a la hora de abordar este proceso esencial para garantizar el cumplimiento y la protección del derecho fundamental a la protección de datos.

Los Monthly Coffee del Club DPD:

• reunión virtual con un formato práctico y participativo. Exclusivo para todos los miembros del Club DPD
• 60-75 minutos de duración
• intercambio de experiencias y debate sobre temas de actualidad y tendencias en la materia
• los miembros del Club DPD pueden proponer con antelación el tema de debate del siguiente Monthley Coffe
• sesiones moderadas por expertos en la materia, 100% en activo

Envíanos tu propuesta de debate por email: anarus@aec.es