A carregar...
Publicação
The Unclarified Concept of Risk and Risk Assessments in Data Protection Impact Assessments
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 1.22 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
In an era characterized by digital transformation and the proliferation of data-driven technologies, the protection of personal information has become crucial. In order to identify and mitigate risks against the rights and freedoms of individuals associated with data processing activities, the GDPR created the obligation to conduct Data Protection Impact Assessments (DPIAs) in particular cases. This risk management tool is an expression of the risk-based approach, integrated into the whole GDPR framework. It is also part of a modified compliance scheme in terms of a reinforced principle of accountability, where data controllers assume responsibility for their data processing activities.
At the basis of the DPIA is the risk assessment, which is a process that aims to identify and mitigate the risk posed by data processing activities, ensuring compliance with data protection regulations and safeguarding individuals' privacy rights.
However, despite the clear relevance of the concept of risk in the regulation, there is no clear understanding of the meaning and scope of risk in the context of data protection, and particularly, of the notion of “high risk” present in Article 35 of the GDPR, at the basis of risk assessments.
There is also no mandatory methodology in the GDPR on how to conduct a risk assessment and the issued guidelines on DPIAs don’t provide prescriptive instructions, allowing organizations what seems to be too much flexibility in the process.
In order to conduct clear and correct DPIAs, there is a necessity to create a unified and harmonized perception of risk and some obligatory common standards on how to conduct risk assessments.
For that reason, this thesis delves into the intricate relationship between risk, risk assessments and DPIAs, with the aim of enhancing the efficacy of DPIAs and contributing to a more robust and accountable approach to safeguarding personal data in an increasingly digitized world.
Numa era caracterizada pela transformação digital e pela proliferação de tecnologias baseadas em dados, a proteção da informação pessoal tornou-se crucial. Com o objetivo de identificar e mitigar os riscos para os direitos e liberdades das pessoas singulares associados às atividades de tratamento de dados, o RGPD criou a obrigação de realizar Avaliações de Impacto sobre a Proteção de Dados (AIPD) em casos particulares. Esta ferramenta de gestão do risco é uma expressão da abordagem baseada no risco, integrada em todo o quadro do RGPD. Faz também parte de um esquema de conformidade modificado em termos de um princípio reforçado de responsabilização, em que os responsáveis pelo tratamento de dados assumem a responsabilidade pelas suas atividades de tratamento de dados. Na base da AIPD está a avaliação de risco, que é um processo que visa identificar e mitigar o risco colocado pelas atividades de tratamento de dados, garantindo a conformidade com os regulamentos de proteção de dados e salvaguardando os direitos de privacidade dos indivíduos. No entanto, apesar da clara relevância do conceito de risco no regulamento, não existe um entendimento claro do significado e âmbito do risco no contexto da proteção de dados e, em particular, da noção de “risco elevado” presente no artigo 35. Também não existe uma metodologia obrigatória no RGPD sobre como realizar uma avaliação de risco e as diretrizes emitidas sobre as AIPDs não fornecem instruções prescritivas, permitindo às organizações o que parece ser demasiada flexibilidade no processo. Para realizar AIPDs claras e corretas, é necessário criar uma perceção unificada e harmonizada do risco e algumas normas comuns obrigatórias sobre como realizar avaliações de risco. Por essa razão, esta tese aprofunda a intrincada relação entre risco, avaliações de risco e AIPD, com o objetivo de aumentar a eficácia das AIPD e contribuir para uma abordagem mais robusta e responsável da salvaguarda dos dados pessoais num mundo cada vez mais digitalizado.
Numa era caracterizada pela transformação digital e pela proliferação de tecnologias baseadas em dados, a proteção da informação pessoal tornou-se crucial. Com o objetivo de identificar e mitigar os riscos para os direitos e liberdades das pessoas singulares associados às atividades de tratamento de dados, o RGPD criou a obrigação de realizar Avaliações de Impacto sobre a Proteção de Dados (AIPD) em casos particulares. Esta ferramenta de gestão do risco é uma expressão da abordagem baseada no risco, integrada em todo o quadro do RGPD. Faz também parte de um esquema de conformidade modificado em termos de um princípio reforçado de responsabilização, em que os responsáveis pelo tratamento de dados assumem a responsabilidade pelas suas atividades de tratamento de dados. Na base da AIPD está a avaliação de risco, que é um processo que visa identificar e mitigar o risco colocado pelas atividades de tratamento de dados, garantindo a conformidade com os regulamentos de proteção de dados e salvaguardando os direitos de privacidade dos indivíduos. No entanto, apesar da clara relevância do conceito de risco no regulamento, não existe um entendimento claro do significado e âmbito do risco no contexto da proteção de dados e, em particular, da noção de “risco elevado” presente no artigo 35. Também não existe uma metodologia obrigatória no RGPD sobre como realizar uma avaliação de risco e as diretrizes emitidas sobre as AIPDs não fornecem instruções prescritivas, permitindo às organizações o que parece ser demasiada flexibilidade no processo. Para realizar AIPDs claras e corretas, é necessário criar uma perceção unificada e harmonizada do risco e algumas normas comuns obrigatórias sobre como realizar avaliações de risco. Por essa razão, esta tese aprofunda a intrincada relação entre risco, avaliações de risco e AIPD, com o objetivo de aumentar a eficácia das AIPD e contribuir para uma abordagem mais robusta e responsável da salvaguarda dos dados pessoais num mundo cada vez mais digitalizado.
Descrição
Palavras-chave
Accountability Data Protection Impact Assessment Personal Data Risk assessment Risk-based approach Responsabilidade Avaliação de Impacto na Proteção de Dados Dados Pessoais Avaliação de Risco Abordagem baseada no risco