Seguritecnia 445

SEGURITECNIA Septiembre 2017 45 Seguridad Privada en Cataluña Evaluación de impacto La referida norma comunitaria supone un cambio de paradigma en la protec- ción de datos personales, ya que in- troduce importantes novedades, des- tacando, entre otras, las denominadas Evaluaciones de Impacto en mate- ria de Protección de Datos Personales (EIPD) que vienen reguladas en su ar- tículo 35. Estas EIPD se configuran como un análisis de los riesgos que un producto o servicio puede entrañar para la pro- tección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesa- rias para eliminarlos o mitigarlos. De este modo, las EIPD son herramien- tas que van más allá de una evaluación de cumplimiento normativo, aunque, obviamente, la verificación de dicho cumplimiento formará necesariamente parte de las mismas. Pero, ¿en qué casos se tendrá que realizar una EIPD? Pues bien, la res- puesta a tal interrogante nos vendrá determinada por el artículo 35.3 del RGPD, aunque teniendo en cuenta que aun no existiendo, a día de hoy, un lis- tado específico de tratamientos que requieran de una EIPD, la Agencia Es- pañola de Protección de Datos (AEPD) ha señalado que sería “aconsejable” realizar tal evaluación en aquellos ca- sos en los que se utilicen tecnologías consideradas especialmente invasivas con la privacidad, como la videovigi- lancia a gran escala o la utilización de aeronaves no tripuladas 1 . A lo anterior se le ha de sumar el he- cho de que la utilización de RPAS para la prestación de servicios de vigilan- cia, en determinados casos, implicará la observación sistemática y a gran es- cala de zonas de acceso público con el consiguiente impacto que ello conlle- vará para la privacidad de las personas. Por tal razón, resulta altamente acon- sejable (por no decir necesario) que las empresas de seguridad que pres- ten estos servicios cuenten con la co- rrespondiente EIPD con la finalidad de identificar y determinar la entidad de los riesgos inherentes a tal actividad y, lo que es más importante, adoptar las medidas necesarias para eliminarlos o mitigarlos quedando así a salvo de sanciones y el daño reputacional deri- vado de las mismas. En definitiva, y como conclusión, la vigilancia mediante el uso de RPAS puede resultar altamente efectiva y efi- caz siempre y cuando se tenga pre- sente que el uso de esta tecnología re- sulta particularmente invasivo con la privacidad de las personas y se adop- ten las medidas necesarias para cum- plir con el RGPD. Referencia 1. Guía para una evaluación de im- pacto en la protección de datos per- sonales. AEPD 2014. S La vigilancia mediante el uso de RPAS puede resultar altamente efectiva y eficaz siempre y cuando se cumpla con el RGPD

RkJQdWJsaXNoZXIy MTI4MzQz