El RGPD condiciona la adopción de las medidas de responsabilidad activa al riesgo que los tratamientos puedan suponer para los derechos y libertades de los interesados. Todos los responsables deberán realizar un análisis para valorar riesgo de los tratamientos que realicen, a fin de poder establecer razonablemente qué medidas deben aplicar y cómo deben hacerlo. El tipo de análisis variará en función de:
los tipos de tratamiento,
la naturaleza de los datos,
el número de interesados afectados,
la cantidad y variedad de tratamientos que una misma organización lleve a cabo.
Con la plataforma, le ayudaremos a realizar los análisis de riesgos para dar respuesta a cuestiones como las que se exponen a continuación. Cuanto mayor sea el número de respuestas afirmativas mayor sería el riesgo que podría derivarse del tratamiento.
¿Se tratan datos sensibles?
¿Se incluyen datos de una gran cantidad de personas?
¿Incluye el tratamiento la elaboración de perfiles?
¿Se cruzan los datos obtenidos de los interesados con otros disponibles en otras fuentes?
¿Se pretende utilizar los datos obtenidos para una finalidad para otro tipo de finalidades?
¿Se están tratando grandes cantidades de datos, incluido con técnicas de análisis masivo tipo big data?
¿Se utilizan tecnologías especialmente invasivas para la privacidad, como las relativas a geolocalización, videovigilancia a gran escala o ciertas aplicaciones del Internet de las Cosas?