Jurídic

L’APDCAT renova l’eina per fer avaluacions d’impacte en tractaments de dades d’alt risc

Entitat redactora
Suport Tercer Sector – Jurídic
Autor/a
Aina Galceran Zamora
  • L’APDCAT actualitza l’eina per avaluar l’impacte en la protecció de dades personals.
    L’APDCAT actualitza l’eina per avaluar l’impacte en la protecció de dades personals. Font: Canva.
  • Una nova aplicació facilita a les entitats l’anàlisi de riscos en tractaments de dades sensibles.
    Una nova aplicació facilita a les entitats l’anàlisi de riscos en tractaments de dades sensibles. Font: Autoritat Catalana de Protecció de Dades.

L’Autoritat Catalana de Protecció de Dades ha actualitzat la seva aplicació per ajudar les entitats a fer avaluacions d’impacte en dades personals amb més seguretat i facilitat.

Amb l’objectiu de facilitar la tasca de les entitats i administracions públiques, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha presentat una nova versió de l’aplicació per elaborar avaluacions d’impacte relatives a la protecció de dades (AIPD).

Aquesta eina, que substitueix la versió del 2020, incorpora millores tècniques i una navegació més intuïtiva, i s’adapta a les mesures de seguretat establertes a l’Esquema Nacional de Seguretat (ENS 2022)

L’aplicació permet valorar els riscos d’un tractament abans de dur-lo a terme, identificant amenaces i proposant solucions per reduir-les. A més, ofereix nous materials de suport perquè les organitzacions puguin aplicar el procediment amb autonomia i seguretat.

Índex

Què és?

 L’avaluació d’impacte és un procés preventiu que ajuda a identificar i minimitzar possibles riscos per a la privacitat de les persones abans de començar un tractament de dades. És especialment necessària quan s’utilitzen dades sensibles, com ara informació de salut, menors o col·lectius vulnerables. 

La nova aplicació de l’APDCAT simplifica aquesta tasca i permet que les entitats puguin fer l’anàlisi d’una manera guiada i ordenada. D’aquesta manera, es facilita el compliment de la normativa de protecció de dades i es reforça la confiança de les persones beneficiàries i usuàries dels projectes socials. A més, contribueix a promoure bones pràctiques en la gestió responsable de la informació.

A qui s’adreça?

L’eina s’adreça a associacions, fundacions, cooperatives i administracions locals que gestionen dades personals en els seus projectes o serveis. 

També pot ser útil per a entitats petites o de base comunitària que volen garantir un ús segur de la informació sense disposar d’un departament tècnic especialitzat. L’avaluació d’impacte és una oportunitat per revisar com es recullen, guarden i comparteixen les dades, i per assegurar que les persones poden exercir els seus drets digitals amb garanties. Fer aquest exercici de manera planificada reforça la transparència i la confiança, dos pilars essencials per a qualsevol organització del tercer sector.

Principals novetats

La versió actualitzada de l’aplicació incorpora millores importants respecte a la de 2020. En destaca la inclusió del catàleg de mesures de seguretat de l’ENS 2022, l’actualització de la interfície gràfica i la reorganització de la informació per fer-la més fàcil d’utilitzar. 

El sistema treballa en local, sense necessitat de connexió a internet, cosa que garanteix la confidencialitat de totes les dades. A més, ofereix finestres emergents amb explicacions i exemples pràctics que ajuden a entendre cada pas del procés. 

Un cop finalitzada l’avaluació, l’eina genera un informe complet amb conclusions i recomanacions, que pot incorporar-se al registre intern de tractaments de dades de l’entitat o al seu pla de gestió de riscos.

Com utilitzar l’eina?

L’aplicació està disponible per a Windows i Linux, i pròximament per a MacOS. El procés és senzill: cal descriure el tractament previst, el tipus de dades, la seva finalitat i qui hi tindrà accés. També s’han d’identificar els riscos potencials, la base legal que en permet el tractament i les mesures de seguretat existents.

 L’aplicació ajuda a valorar si cal reforçar la protecció en algun punt i proposa mesures per reduir el risc. En acabar, genera un document amb les conclusions i una valoració global del nivell de risc. 

Aquest informe pot formar part de la documentació de compliment normatiu i és una eina molt útil per demostrar diligència davant de l’APDCAT o d’altres autoritats competents.

Recursos complementaris

Per donar suport a les entitats en l’ús de la nova aplicació, l’APDCAT ha publicat diversos materials pràctics: una guia actualitzada d’avaluació d’impacte, un manual d’ús i una plantilla editable.

També s’ha elaborat un díptic informatiu per difondre l’eina en jornades i congressos. Tots aquests materials són accessibles gratuïtament al web de l’APDCAT i estan pensats per fomentar una cultura de la protecció de dades més pràctica i preventiva, especialment entre les entitats que treballen directament amb persones.

Normativa i context

Aquesta actualització s’emmarca en el compromís de l’APDCAT per facilitar el compliment del Reglament General de Protecció de Dades (UE 2016/679) i la Llei orgànica 3/2018, que regulen la protecció de dades personals i els drets digitals.

L’aplicació s’ajusta també als requisits del Reial decret 311/2022, que aprova l’Esquema Nacional de Seguretat. 

Paral·lelament, des del projecte DPD en Xarxa s’està treballant per integrar el Model FRIA, una metodologia per avaluar l’impacte en drets fonamentals, amb les avaluacions de protecció de dades. 

Aquesta integració permetrà reduir càrregues administratives i reforçar la protecció efectiva dels drets de les persones en tots els àmbits d’actuació de les entitats.

Etiquetes

Comparteix i difon