Risk Assessment in Data Protection

Questions and Answers

¿Cuál es el propósito del considerando 77 del RGPD?

• Proporcionar orientación sobre la identificación y evaluación de los riesgos del tratamiento de datos (correct)
• Establecer un código de conducta único para todos los responsables y encargados
• Establecer un marco de riesgo único para todos los responsables y encargados
• Determinar los derechos y libertades de los afectados

¿Cuál es el enfoque de aproximación al riesgo en la implantación de medidas de protección de datos?

• Adoptar medidas en función del riesgo que se produzca en el tratamiento de datos (correct)
• Aplicar las mismas medidas a todos los responsables y encargados
• No considerar el riesgo en la implantación de medidas
• Aplicar medidas solo a los responsables y no a los encargados

¿Qué es lo que se pondera en algunos casos y se evalúa de forma objetiva en otros según el considerando 76?

• La protección de datos
• El riesgo (correct)
• El riesgo alto
• El tratamiento de datos

¿Qué es lo que puede jugar un doble sentido en la implantación de medidas de protección de datos?

El enfoque de aproximación al riesgo (A)

¿Qué se aplicarán en función de si se produce un alto riesgo para los derechos y libertades de los interesados?

Determinadas medidas (C)

¿Qué tipo de orientación puede proporcionarse según el considerando 77?

Sobre la identificación y evaluación de los riesgos del tratamiento de datos (D)

Cuál es el objetivo principal del enfoque basado en el riesgo en el proceso de adecuación o cumplimiento de la normativa de protección de datos?

Analizar el nivel de riesgo en función del tratamiento de datos (D)

¿Qué tipo de tratamientos de datos pueden ser considerados de riesgo?

Aquellos que produzcan perjuicios económicos o sociales (B)

¿Qué debe hacer un responsable de tratamiento antes de implementar medidas de protección de datos?

Análizar el nivel de riesgo en función del tratamiento de datos (A)

¿Qué es un factor clave en el proceso de adecuación o cumplimiento de la normativa de protección de datos?

El enfoque basado en el riesgo (C)

¿Qué debe tener en cuenta un responsable de tratamiento al aplicar medidas de protección de datos?

La naturaleza del tratamiento de datos (D)

¿Qué tipo de datos pueden ser considerados sensibles?

Datos personales (A)

¿Cuál es el propósito principal del Registro de actividades de tratamiento según el RGPD?

Supervisar las operaciones de tratamiento para garantizar la adherencia a la normativa (A)

¿Qué tipo de organizaciones o empresas deben cumplir con la medida de mantener registros de actividades de tratamiento?

Aquellas que emplean a más de 250 trabajadores o realicen tratamientos de datos con riesgo (C)

¿Qué características deben tener los tratamientos de datos para requerir la implementación del Registro de actividades de tratamiento?

Tratamientos que puedan ocasionar un riesgo para los derechos y libertades de los interesados (D)

¿Qué información debe contener el Registro de actividades de tratamiento según el RGPD?

La información varía en función de si se trata de un responsable de tratamiento o un encargado (C)

¿Qué obligación legal tienen los responsables y encargados de tratamiento con respecto al Registro de actividades de tratamiento?

Mantenerlo actualizado y presentarlo a la autoridad de control cuando se lo solicite (B)

¿Por qué es importante implementar el enfoque de aproximación al riesgo en la protección de datos?

Para identificar y mitigar los riesgos para los derechos y libertades de los interesados (C)