Derecho y nuevas tecnologías se entrecruzan en diversas modernizaciones de la protección de datos, las cuales rebasan la adaptación a la LSSICE y la LOPD. En este sentido, la consultoría de protección de datos se está convirtiendo en una solución recurrente para la evolución de estos sistemas, especialmente en empresas.
A estas necesidades se circunscribe una Privacy Impact Assessment (PIA), es decir, un catálogo de buenas prácticas y medidas preventivas para garantizar la protección de la información en la generación de un producto o prestación de un servicio. Estos proyectos, por su parte, se gestan en base a un esquema de fases.
En primer lugar, han de analizarse las cuestiones relativas al tratamiento de los datos que justifican la realización del PIA. En función de la finalidad y las personas involucradas, convendrá describir los flujos de información. A partir de estas conclusiones, ya se pueden identificar los riesgos sobre los afectados, los corporativos y los legales. Unos riesgos que estarán asociados a posibles incumplimientos de los principios de finalidad, calidad, no mantenimiento de los datos más allá del tiempo necesario, garantía de los derechos ARCO y transferencias internacionales.
A continuación, se han de decidir las soluciones adecuadas para que el nivel de riesgo sea, al menos, aceptable. En caso contrario, se debería desistir de seguir con el tratamiento evaluado de los datos. La implementación de las medidas para asegurar la privacidad ha de ser el siguiente estadio en este proceso. Tanto en su puesta en marcha como en el análisis de su funcionamiento, será conveniente dar entrada a la participación de agentes implicados y que también velen por el cumplimiento de la LOPD. El PIA, a grandes rasgos, se habrá de integrar, finalmente, en la gestión corriente de la plantilla del organismo que procesa los datos.
En definitiva, el PIA ayuda a salvaguardar la privacidad de la información.