La gestión del riesgo es un elemento muy importante en los procesos de cualquier organización y es una parte inherente de la gestión de toda entidad.
Qué es gestión de riesgo
La gestión de riesgo es un conjunto de acciones ordenadas y sistematizadas con el propósito de controlar las posibles consecuencias que una actividad puede tener sobre un conjunto de bienes o elementos que deben estar protegidos.
Gestionar el riesgo:
- exige un análisis, es decir, una reflexión crítica y objetiva de un tratamiento,
- requiere tomar decisiones que se han de plasmar en hechos concretos que minimicen el impacto sobre los activos hasta unos niveles tolerables.
La gestión de riesgo en el RGPD
El RGPD establece la obligación de gestionar el riesgo que el tratamiento supone para los derechos y libertades de las personas. Este riesgo surge de la propia existencia del tratamiento, y también por las dimensiones técnicas y organizativas del mismo.
El riesgo surge por:
- el tratamiento automatizado de datos,
- su procesamiento manual,
- los elementos humanos,
- por los recursos implicados,
- los fines del tratamiento y su naturaleza,
- su alcance y el contexto en el que se desenvuelve.
Riesgo en los tratamientos
Todas las actividades de tratamiento de datos personales implican un riesgo para los usuarios cuyos datos son tratados y, en particular, para sus derechos y libertades.
Incluso, en los casos en los que el responsable del tratamiento, ya sea por la tipología del dato o por el tipo de actividad de la organización, pudiera asumir la existencia de un riesgo escaso para los interesados o incluso la inexistencia de riesgo.
La gestión proactiva del riesgo
Gestionar el riesgo requiere elaborar una evaluación a largo plazo, especialmente en aquellos casos cuyo impacto pudiera derivar en un perjuicio muy elevado sobre los interesados o sobre
la sociedad.
Más información en la guía de Gestión del riesgo y evaluación de impacto de la AEPD.
