Gestió de riscos

Sí. D’acord amb el principi de transparència i la normativa aplicable en matèria de protecció de dades personals, la informació inclosa en la política de privacitat s’ha de facilitar en tots els idiomes utilitzats en el lloc web.

Des del moment en què es dissenya un producte, un servei o una aplicació que implica el tractament de dades personals, el responsable del tractament ha d’adoptar les mesures organitzatives i tècniques per integrar en el tractament, producte o servei garanties que permetin complir els principis de l’RGPD.

Aquestes mesures poden consistir a reduir al màxim el tractament de dades personals. Pseudonimitzar les dades personals tant aviat com sigui possible i donar transparència a les funcions i al tractament de dades personals permeten als interessats supervisar el tractament i al responsable del tractament, crear i millorar elements de seguretat.

Si voleu saber més detalls sobre aquest tema, podeu consultar les directrius 4/2019 del Comitè Europeu de Protecció de Dades sobre l’article 25 de l’RGPD, protecció de dades en el disseny i protecció de dades per defecte.

Sí, l’article 32 sobre la seguretat del tractament fa un enfocament basat en el risc. Estableix, per exemple, que s’han d’implementar unes mesures tècniques i organitzatives per garantir un nivell de seguretat apropiat al risc; en particular, del risc associat a la pèrdua, destrucció, accés, alteració i revelació no autoritzada de les dades.

En certa manera, l’anàlisi de riscos és la base mínima exigible quan una avaluació d’impacte no és obligatòria.