Gestión de riesgos

Sí. De acuerdo con el principio de transparencia y la normativa aplicable en materia de protección de datos personales, la información incluida en la política de privacidad debe facilitarse en todos los idiomas utilizados en el sitio web.

Desde el momento en que se diseña un producto, servicio o aplicación que implica el tratamiento de datos personales, el responsable del tratamiento debe adoptar las medidas organizativas y técnicas para integrar en el tratamiento, producto o servicio garantías que permitan cumplir los principios del RGPD.

Estas medidas pueden consistir en reducir al máximo el tratamiento de datos personales. Pseudonimizar los datos personales tan pronto como sea posible y dar transparencia a las funciones y tratamiento de datos personales permiten a los interesados supervisar el tratamiento y al responsable del tratamiento, crear y mejorar elementos de seguridad.

Si desea saber más detalles sobre este tema, puede consultar las directrices 4/2019 del Comité Europeo de Protección de Datos sobre el artículo 25 del RGPD, protección de datos en el diseño y protección de datos por defecto.

Sí, el artículo 32 sobre la seguridad del tratamiento realiza un enfoque basado en el riesgo. Establece, por ejemplo, que deben implementarse unas medidas técnicas y organizativas para garantizar un nivel de seguridad apropiado al riesgo; en particular, del riesgo asociado a la pérdida, destrucción, acceso, alteración y revelación no autorizada de los datos.

En cierto modo, el análisis de riesgos es la base mínima exigible cuando una evaluación de impacto no es obligatoria.