.es

En este nuevo programa se han unificado 2 cursos previos: el de gestión de riesgos y el de EIPD, que se impartían por separado. Se trata de una renovada edición de ambas acciones formativas, que se ha dividido en 2 módulos, una primera parte teórica de 3 semanas de duración que incluye los contenidos teóricos del curso, con acceso a documentación, vídeos, consulta vía foros de dudas y tutoría, y una segunda parte, exclusivamente práctica de 7 semanas de duración que ofrece la oportunidad de aplicar lo aprendido, mediante un Taller de ejecución ágil de las actividades necesarias para identificar, analizar, evaluar y tratar los riesgos derivados del tratamiento de datos personales, que el alumno podrá realizar de principio a fin, con la dedicación y dificultades que ello conlleva, siempre con la asistencia de los docentes y trabajando en grupo con sus compañerosSe trata por tanto de un curso único en su especialidad, destinado a adquirir los conocimientos necesarios para la gestión de los riesgos que, para los derechos y libertades de los interesados, implica el hecho de tratar datos personales, independientemente del nivel de riesgo inherente del tratamiento, incluyendo para los casos de tratamientos de alto riesgo los requisitos adicionales en esa gestión de riesgos que implica la evaluación de impacto relativa a la protección de datos (EIPD).Los contenidos del curso se orientan a que el proceso de gestión de riesgos se lleve a cabo conforme a lo previsto en el Reglamento General de Protección de Datos (RGPD) y en las directrices de las autoridades control, particularmente la guía de “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales” de la Agencia Española de Protección de Datos (junio 2021), que debe ser tenida en cuenta como algo más que una orientación, ya que tal y como dispone la Instrucción 1/2021 de la AEPD, el desarrollo de la documentación de la EIPD deberá contemplar lo señalado en la citada guía.La regulación parte de la obligación de aplicar medidas técnicas y organizativas que sean apropiadas para garantizar y poder demostrar que el tratamiento es conforme con el Reglamento, para ello, entre otras cuestiones, deberán tenerse en cuenta los riesgos que tienen su origen en las operaciones de tratamiento, que serán de diversa probabilidad y gravedad.

La normativa de protección de datos no concreta cómo deben llevarse a cabo la gestión de riesgos, por ello los contenidos del curso están orientados tanto a proporcionar una amplia base teórica y jurídica de conocimientos, como a acometer directamente los aspectos prácticos de ejecución de las diferentes actividades relacionadas con la gestión de riesgos, incluyendo la EIPD.Los nuevos tratamientos de datos de carácter personal cada vez son más complejos, sea por el uso de tecnologías emergentes o por el uso de datos sensibles, o por el hecho de que los tratamientos cada vez exponen a mayores riesgos a las personas, por ejemplo, el uso de tecnologías de reconocimiento facial, combinadas con la inteligencia artificial, son cuestiones sobre la que las autoridades europeas han puesto su atención ya que su uso se está generalizando y, por supuesto, requieren de una rigurosa gestión de los riesgos para los derechos y libertades de los interesados, ya que no abordar convenientemente tales riesgos ha acabado en importantes sanciones, además, resulta relevante la iniciativa legislativa de la Unión Europea en materia de inteligencia artificial que, sin duda, deberá ser tenida muy en cuenta cuando se usen datos personales en sistemas de inteligencia artificial.Aunque ciertos tratamientos son especialmente críticos en lo que respecta a los riesgos que pueden suponer, no debemos olvidar que la gestión de riesgos es una obligación que, sin excepción, aplica a todos los tratamientos, en consecuencia, tratamientos de datos personales que pueden ser menos críticos en cuanto a los riesgos, también están sujetos al proceso de gestión de riesgos, ya que de otro modo estaríamos ante un incumplimiento de la normativa de protección de datos.