Compliance

Proteger datos para la prevención de delitos

La utilización de información personal, tanto propia como de terceros, en el marco de las relaciones sociales o en la planificación de actividades, es una práctica habitual entre los usuarios de servicios online. En este contexto es relativamente frecuente que se difunda información, fotografías, vídeos y audios que afecten a personas a las que no se ha pedido permiso, incluso que se comparta información personal en exceso en internet. Por ello, la Agencia Española de Protección de Datos, AEPD, ha considerado la necesidad de elaborar un texto que recoja aquellas conductas en las que la utilización de información personal a través de servicios de internet podría representar la comisión de un delito, como el

Compliance: menos prêt-á porter y más traje a medida

Portada del libro "Compliance Penal: menos prêt-à-porter y más traje a medida"

Si se quiere hojear la muestra virtual del texto "Compliance Penal, menos prêt-á porter y más traje a medida"[1], que incluye un porcentaje de la obra, clickear AQUÍ. El libro, publicado por ICBOOK y editado en formato papel y digital, disponible en varias plataformas de ventas on line, incluye un ejemplo de programa de cumplimiento (corporate compliance). Según la editorial, se tenía previsto presentar para hispanoamérica en la Feria del libro de Bogotá, que actualmente se está celebrando. Escribe en el prólogo la doctora Dña. Carmen Rocío Fernández Díaz, profesora de Derecho Penal de la Universidad de Málaga (España), que "pocas cuestiones han generado recientemente tantas contribuciones

Evaluación de impacto

La Agencia Española de Protección de Datos, AEPD, ha presentado la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos. Con esas nuevas guías, que constituyen una herramienta de ayuda para el cumplimiento, la AEPD complementa los materiales prácticos que las organizaciones tienen a su disposición para facilitar la adaptación al RGPD.

Nos centramos en la Evaluación de Impacto, proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.

La Guía de Evaluación de Impacto en la Protección de Datos ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Al igual que la Guía de Análisis de Riesgos, ésta también incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas. Con estas guías, la Agencia busca promover una cultura proactiva de la privacidad, proporcionando una ayuda a las organizaciones (Fuente de la información: AEPD. Fuente de la imagen: pixabay).