TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Evaluación de Impacto en la protección de datos personales
  • Datos personales

Evaluación de Impacto en la protección de datos personales

  • 3 min.
  • por Miriam Padilla Espinosa
  • 6268
Twittear

La Evaluación de Impacto en la Protección de Datos Personales es una herramienta con carácter preventivo que debe realizar el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que está expuesto el tratamiento que realiza.

Con el objetivo de garantizar los derechos y libertades de los titulares.

El artículo 35 del Reglamento Europeo de Protección de Datos establece que ante la posibilidad de que un tratamiento implique riesgo para los derechos y las libertades de las personas físicas, será necesario realizar una Evaluación de Impacto a la Protección de Datos, antes de poner en operación el tratamiento. Esta obligación se encuentra alineada con el principio de privacidad que tiene como objetivo el análisis de un tratamiento desde su fase de diseño y garantizar una adecuada gestión de riesgos, además de cumplir con los principios de necesidad y proporcionalidad. 

En el marco legal mexicano en materia de protección de datos personales la Evaluación de Impacto en la Protección de Datos Personales se encuentra definida los artículos 3 fracción XVI, 74 primer y segundo párrafo, 75, 76, 77, 78 y 79 en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), que regula al Sector Público, las leyes estatales y las Disposiciones Administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales. 

Es importante mencionar que los responsables que operen, modifiquen una política pública, programa, sistema o plataforma, aplicación electrónica o tecnología, a través de la cual realicen un tratamiento intensivo o relevante de datos personales tienen la obligación con fundamento en los artículos 10 y 23 de las Disposiciones Administrativas de elaborar y presentar ante el INAI o los Organismos Garantes, una evaluación de impacto en la protección de datos personales, la cual deberá ser presentada 30 días antes a la fecha en que se pretenda operar o modificar la política pública, tecnología o programa. 

Las Disposiciones Administrativas presentan la definición de una evaluación de impacto en la protección de datos personales como el documento emitido por un responsable, para valorar los impactos respecto de un tratamiento intensivo o relevante de datos personales, de tal forma que a través de este análisis el responsable pueda gestionar los posibles riesgos a los principios, derechos y obligaciones. 

Un tratamiento intensivo o relevante con base al artículo 75 de la LGPDPPSO y el artículo 8 de las Disposiciones Administrativas se considera cuando:

  • Existan riesgos inherentes a los datos personales.
  • Se traten datos personales sensibles.
  • Se efectúen o pretendan efectuar transferencias de datos personales 

 

Además en su artículo 14 en las fracciones I a VII  presentan el contenido mínimo que debe incluir una evaluación de impacto, los cuales podrás ver a través de la siguiente infografía. 

De forma adicional te comparto algunas referencias y guías para profundizar en el tema:

  • Disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales.
  • ISO/IEC 29134:2017 Information technology — Security techniques — Guidelines for privacy impact assessment
  • Guía practica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD
  • Modelo de informe de Evaluación de Impacto en la Protección de Datos para Administraciones Públicas
  • Data protection impact assessments
  • Privacy Impact Assessments
  • Guide to undertaking privacy impact assessments
  • How to do a Privacy Impact Assessment (PIA)
  • Guide to Data Protection Impact Assessments
  • Evaluación de Impacto 

 

Vector de Fondo creado por freepik – www.freepik.es

Infographic vector created by pikisuperstar – www.freepik.com

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17375
Obligaciones ante una vulneración de datos personales
2 min. 13770
4 Pasos para el análisis de brecha
1 min. 11513
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11027
La protección de datos personales de las niñas y niños
2 min. 7900
#festivalciberlatam: La PDP en la familia
0 min. 450
Retos y oportunidades de la PDP en América Latina
0 min. 988
Certificaciones en materia de datos personales
0 min. 1457
Los datos personales de los adultos mayores
0 min. 745
La protección de datos personales de las niñas y niños
0 min. 7900
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.