Análisis de riesgos y evaluación de impacto relativa a la protección de datos: su aplicación a las sociedades cooperativas

Abstract

El RGPD impone a todas las empresas realizar un análisis de riesgo en los tratamientos de datos personales. Si este análisis indica que existe un alto riesgo será obligatorio realizar una EIPD, con el objeto de prever los impactos y riesgos que los mismos pueden suponer en la privacidad de los interesados. De ese modo, y sobre esa base, el RGPD exige que se implanten las medidas de seguridad y control para garantizar los derechos y libertades de las personas. Este trabajo se centra, por una parte, en analizar cuándo una sociedad cooperativa debe realizar una EIPD y, por otra, en estudiar cuales son las fases que debe comprender la realización de una correcta EIPD.Recibido: 25 julio 2019Aceptado: 21 febrero 2020Publicación en línea: 01 abril 2020