Evaluaciones de Impacto en la Protección de Datos  (PIA – Privacy Impact Assessments)
  • Por
  • Publicado 12 de junio de 2017

Evaluaciones de Impacto en la Protección de Datos (PIA – Privacy Impact Assessments)

Las Evaluaciones de Impacto en la Protección de Datos constituyen una de las medidas clave que establece el RGPD en su objetivo de promover una cultura proactiva de la privacidad.


Las Privacy Impact Assessments son conocidas y usadas en el mundo anglosajón desde hace tiempo como metodología consolidada de análisis y trabajo en las empresas en distintos ámbitos, entre ellos la protección y el tratamiento de los datos personales y la información que los contiene.

Con la creación y aplicación del Reglamento General de Protección de Datos a partir de mayo de 2018, la realización de Evaluaciones de Impacto sobre la Protección de los Datos se convierte en un requisito obligatorio para las empresas, y muy significativo, ya que, por un lado, demuestra una responsabilidad proactiva por parte de estas y, además, a partir de los resultados de dicha evaluación la compañía configurará y establecerá las medidas de seguridad de la información adecuadas a la normativa y a su escenario concreto.

Las Evaluaciones de Impacto consisten en realizar un análisis de los riesgos que un sistema de información, producto o servicio puede suponer en el ámbito de la protección y el tratamiento de los datos y establecer las medidas de seguridad necesarias para mitigar, evitar y gestionar de la manera más óptima dichos riesgos.

Beneficios de realizar Evaluaciones de Impacto en la Protección de Datos

Además del cumplimiento normativo, realizar Evaluaciones de Impacto supone otros beneficios y/o ventajas; puede contemplarse como un ejercicio de transparencia por parte de las compañías que contribuirá a afianzar las relaciones de confianza con terceros externos, que verán la compañía como un agente responsable en materia de seguridad de la información, y favorecerá la implicación de los empleados en el ámbito de la protección de datos a partir de la formación en dicho ámbito y de la visión de la importancia de este para la propia compañía.

Por otra parte, realizar estas Evaluaciones ayudará también a las empresas a cumplir con otras exigencias del RGPD, como la Protección des del Diseño y por Defecto. Estas medidas establecen que las empresas deben implantar y establecer medidas de seguridad de la información des del inicio de todos los proyectos y de manera sistemática, y las Evaluaciones de Impacto resultan una pieza clave e imprescindible para alcanzar dicho fin.

Por último, las Evaluaciones de Impacto pueden suponer para la empresa un ahorro económico en el momento en que pueden evitar costes derivados de los riesgos a posteriori, y un aumento del valor reputacional y de imagen para la compañía frente a sus clientes, colaboradores y terceros en general, generando confianza en su metodología, sistemas, procesos y procedimientos y en la gestión de la privacidad y la seguridad de la información.

Evaluaciones de Impacto como metodología de trabajo en OptimumTIC

En OptimumTIC apostamos por seguir siempre la vanguardia técnica y legal en la Protección de Datos y en el Compliance y la Seguridad, y desde hace años adoptamos la metodología de análisis y evaluación para todos nuestros proyectos.

Nuestro objetivo, ante cualquier servicio que ofrecemos, es analizar los procesos y procedimientos de la empresa entendiendo su escenario específico y considerando sus características definitorias. A partir de los resultados que nos aporta dicho análisis y/o evaluación, elaboramos planificaciones que implantamos posteriormente, con la premisa de generar valor a todos los niveles a partir del cumplimiento normativa y del alcance y establecimiento de estándares de calidad que garanticen a nuestros clientes la mayor confianza y seguridad en los servicios y procesos que realizamos de manera interna y para ellos.

Con la entrada en vigor del RGPD, hemos adaptado nuestros análisis y evaluaciones al nuevo cumplimiento normativo y enfocado a todas las nuevas medidas que establece esta legislación a nivel europeo, y ofrecemos cobertura en el ámbito legal y documental, así como en el ámbito técnico implantando y gestionando herramientas de optimización y seguridad, configurando redes, proporcionando herramientas colaborativas, gestionando licencias y adecuando todos los procesos de la empresa a las medidas recomendadas a partir del resultado de la Evaluación de Impacto de la compañía.