Derecho de protección de datos personales y análisis del riesgo: un enfoque práctico
DOI:
https://doi.org/10.5944/rduned.35.2025.45877Palabras clave:
privacidad, RGPD, riesgo, derechos, impactoResumen
En un entorno social caracterizado por la masiva puesta a disposición de nuestros datos a organizaciones con creciente capacidad para procesarlos y extraer información valiosa, la protección de datos personales no sólo es un derecho reconocido constitucionalmente, sino que posee el carácter de garantía de otros derechos.
La protección de estos derechos, conforme al Reglamento General de Protección de Datos, debe instrumentarse mediante un proceso de gestión del riesgo para el cual existen múltiples propuestas metodológicas, desde las específicas para la protección de datos personales, desarrolladas por diversas autoridades de control, o la norma ISO 29134; hasta otras de carácter genérico, como la norma ISO 31000; o específicas del campo de la seguridad de la información, como el estándar ISO 27005 o MAGERIT.
El presente artículo explora las particularidades de cada una de esas metodologías y, a partir de diversas entrevistas y del análisis de la normativa interna y del proceso de implantación de un sistema de gestión del riesgo en una organización real, plantea diversas recomendaciones y buenas prácticas para la gestión del riesgo sobre los derechos y libertades de las personas físicas.
Descargas
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2025 Revista de Derecho de la UNED (RDUNED)
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Las obras están bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional.
Se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
- Se cite la autoría y la fuente original de su publicación (revista, editorial y URL de la obra).
- No se usen para fines comerciales.
- Se mencione la existencia y especificaciones de esta licencia de uso.
