¿De qué hablamos?
Cuando hablamos de RGPD nos referimos al Reglamento General de Protección de Datos, GDPR (General Data Protection Regulation), una ley de la Unión Europea: Reglamento (UE) 2016/679.
Establece las normas para el tratamiento de datos personales de los individuos dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE).
El RGPD se diseñó para reforzar y unificar la protección de datos, para dar mayor control a los individuos sobre sus datos personales y para simplificar el entorno normativo de las empresas que operan en estos territorios.
Por hablar de siglas:
- DPIA: Data Protection Impact Assessment (EIPD en español), también conocida como PIA (Privacy Impact Assessment – EIP en español) es una de las 2 herramientas de evaluación específicas fundamentales del RGPD. Se utiliza para evaluar y mitigar los riesgos que afectan a la privacidad de los individuos en relación con el procesamiento de datos personales. Se busca proteger la privacidad de los individuos, garantizar la legalidad y legitimidad del tratamiento de datos, mejorar la toma de decisiones relacionadas con la privacidad, así como fortalecer la transparencia y la confianza.
- LIA: Legitimate Interest Assessment (EIL en español), es, junto con la PIA, la herramienta de evaluación fundamental para garantizar el cumplimiento de la normativa de protección de datos establecida en el RGPD. Es un proceso utilizado para evaluar si un interés legítimo justifica el procesamiento de datos personales sin el consentimiento explícito del individuo. Se enfoca en equilibrar los intereses legítimos de una organización, con los derechos y libertades de las personas cuyos datos se están procesando.
- DPO: Data Protection Officer, es un rol que debe ser designado por las organizaciones que tratan datos personales según lo establecido en el RGPD:
- Cuando el procesamiento de datos se realiza a gran escala, si el procesamiento involucra categorías especiales de datos (como datos de salud o información sobre creencias religiosas, la orientación sexual o la afiliación sindical, entre otros).
- Cuando las actividades principales de la organización implican una supervisión regular y sistemática de personas a gran escala.
- Cualquier autoridad u organismo público, excepto los tribunales que actúan en ejercicio de su función judicial.
Las organizaciones pueden designar voluntariamente un DPO, incluso si no están estrictamente obligadas a hacerlo. Esto puede ser útil para mejorar la protección de datos y la conformidad con la ley.
Su función principal es supervisar la política de protección de datos de una organización y garantizar que cumpla con el RGPD.
- ROPA: Records of Processing Activities, (RAT en español), es el registro en el que las organizaciones documentan información detallada sobre cómo y por qué procesan datos personales, incluyendo finalidades del procesamiento, categorías de datos, destinatarios, medidas de seguridad, y otros aspectos relacionados con el tratamiento de datos bajo el RGPD. Es una herramienta clave para garantizar la transparencia y el cumplimiento con las disposiciones del RGPD en relación con la protección de datos personales.
- Aunque es importante destacar que la PIA y la LIA son los tipos específicos de evaluación requerida por el RGPD, existen otras evaluaciones que pueden ser relevantes y útiles para garantizar el cumplimiento y la protección adecuada de los datos personales en ciertos casos:
- EIA: Environmental Impact Assessment
- FRIA: Fundamental Rights Impact Assessment (EIDF o EFIA)
- SIA: Security Impact Assessment (EIS)
- CIA: Compliance Impact Assessment (EIC)
- EIA: Economic Impact Assessment (EIE)
- TIA: Transfer Impact Assessment (EIT)
Technology Impact Assessment (EIT)
Es importante conocer el significado de las siglas, ya que para los que hemos crecido con Ibáñez, la TIA siempre será Técnicos de Investigación Aeroterráquea: agencia secreta creada para servir y proteger al ciudadano frente a agencias criminales como ABUELA (Agentes Bélicos Ultramarinos Especialistas en Líos Aberrantes), SOBRINA (Sindicato Organizador Bollos Reivindicantes Inter Nacionales Atléticos), CUERNO (Centro de Utensilios Extraño-Raros Nefasto Ofensivos) o MALA (Mafiosos Armados Ligeramente Atolondrados).
Por David Hernández, Socio de ACFYD Análisis
