- Capítulo publicado en la obra: Reglamento general de protección de datos
- ISBN: 9788429019360
- Páginas: 16 (351 - 366)
- Idioma:
español (castellano)
- Nº de capítulo: 21
- Editorial: Editorial Reus
- Palabras Clave:
aproximación basada en el riesgo,
autoridad de control,
evaluación de impacto,
protección de datos,
rgpd,
tratamiento de datos personales
Capítulo publicado en: Reglamento general de protección de datos
Aproximación basada en el riesgo, evaluación de impacto relativa a la protección de datos personales y consulta previa a la autoridad de control
Todo tratamiento de datos personales, ya sea por el sector público o por el privado, implica que haya que considerar el riesgo, siendo la «aproximación basada en el riesgo» (en inglés, risk-based approach) el criterio fundamental1 en torno al que gira el Reglamento General de Protección de Datos (en adelante, el Reglamento).
Es necesario considerar que dicha aproximación no es nueva, ya que también la Directiva 95/46/CE3 lo incluía, por una parte, como criterio para determinar las medidas de técnicas y de organización apropiadas a adoptar e implementar por los responsables del tratamiento, incluso desde «el momento de la concepción del sistema de tratamiento», lo que pone de manifiesto la interrelación entre el riesgo y los principios de protección de datos desde el diseño y por defecto.
1. INTRODUCCIÓN
2. ¿QUÉ SIGNIFICA «RIESGO»?
3. ¿QUÉ ES LA APROXIMACION BASADA EN EL RIESGO?
4. DEFINICION DE EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES
5. OBLIGACIÓN DE EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES
6. CONTENIDO Y METODOLOGÍA DE LA EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES
7. OBLIGACIÓN DE CONSULTA PREVIA A LA AUTORIDAD DE CONTROL
8. CONCLUSIONES
9. BIBLIOGRAFÍA