Guía para la realización del Privacy Impact Assestment (PIA, Evaluación de Impacto en la Protección de Datos Personales) para encargados y responsables de tratamiento de datos

Abstract

[CA] Fa ja molts anys que se li dóna gran importància a protegir les dades fonamentals dels ciutadans en relació amb la informàtica. Es considera un dret fonamental des de la Constitució Espanyola de 1978, i des de 1994 funciona l'Agència Espanyola de Protecció de Dades. Més tard, en 2018, entra en funcionament el Reglament General de Protecció de Dades, fent que tota Europa es regisca pel mateix marc normatiu. En el present treball es parla, des de la història de la protecció de dades, fins a les novetats més recents dels nous reglaments i els canvis que estos comporten. A més, es fa especial insistència a tractar de dissenyar un full de ruta a utilitzar en les Avaluacions d'Impacte referents a la Protecció de Dades i la seua corresponent gestió de riscos, incloent formes de reduir-los i mitigar-los. Amb aquest treball, es pretén ajudar i orientar tot responsables i encarregats dels tractaments de dades, perquè, amb ell, puguen recolzar el seu treball o saber quines ferramentes són les més recomanades per a realitzar-ho. Es conclou el treball amb un exemple d'una Avaluació d'Impacte relativa a la Protecció de Dades que ens toca de manera recent. S'estudia la creada per a l'aplicació Radar COVID-19.

[ES] Hace ya muchos años que se le da gran importancia a proteger los datos fundamentales de los ciudadanos en relación con la informática. Se considera un derecho fundamental desde la Constitución Española de 1978, y desde 1994 funciona la Agencia Española de Protección de Datos. Más tarde, en 2018, entra en funcionamiento el Reglamento General de Protección de Datos, haciendo que toda Europa se rija por el mismo marco normativo. En el presente trabajo se habla, desde la historia de la protección de datos, hasta las novedades más recientes de los nuevos reglamentos y los cambios que estos conllevan. Además, se hace especial hincapié en tratar de diseñar una hoja de ruta a utilizar en las Evaluaciones de Impacto referentes a la Protección de Datos y su correspondiente gestión de riesgos, incluyendo formas de reducirlos y mitigarlos. Con este trabajo, se pretende ayudar y orientar a todo responsable y encargado de los tratamientos de datos, para que, con él, puedan apoyar su trabajo o saber qué herramientas son las más recomendadas para realizarlo. Se concluye el trabajo con un ejemplo de Evaluación de Impacto referente a la Protección de Datos muy reciente. Se estudia la creada para la aplicación Radar COVID19.

[EN] For many years now, great importance has been attached to protecting the fundamental data of citizens in relation to computing. It is considered a fundamental right since the Spanish Constitution of 1978, and since 1994 the Spanish Data Protection Agency, AEPD, has been operating. Later, in 2018, the General Data Protection Regulation, RGPD, came into operation, making all of Europe governed by the same regulatory framework. The present work, we talk about, from history of data protection, to the most recent developments of the new regulations and the changes that these entail. In addition, special emphasis is placed on trying to design a roadmap to be used in Impact Assessments regarding Data Protection and its corresponding risk management, including ways to reduce and mitigate them. With this work, it is intended to help and guide all those responsible and in charge of data processing, so that, with it, they can support their work or know which tools are the most recommended to carry it out. The work is concluded with an example of an Impact Assessment referring to very recent Data Protection. The one created for the Radar COVID-19 application is studied.