Guía Justicia Digital
cuáles son las formas de trato personal, si la información de determinadas personas en ciertos contextos puede ser tratada de forma diferente (por ejemplo, datos de niños en un juicio de divorcio o de custodia), etc. — Posibles riesgos que se pueden producir por el uso de la tecnología en el proce- so civil. Piénsese que la autonomía de las personas puede verse afectada a la hora de utilizar estos sistemas y que ello derive en fallos o errores que permitan una filtración de datos. Además, es necesario detectar los riesgos para conseguir los objetivos y fines perseguidos en el proceso civil. — Medidas que implementar para garanti- zar un impacto bajo en la privacidad. Dado que en cada supuesto el análisis va a ser diferente, las medidas que implementar en cada caso también lo serán. Un claro ejem - plo es el que se produce en la utilización de datos de personas con discapacidad, pues la información referente a su discapacidad puede tener un impacto grande en contextos fuera del proceso en el que se utilizan. En estos casos habría que plantearse la posibi- lidad de encriptar o eliminar dicha informa- ción. — Recomendaciones de mejora. La evalua- ción de impacto se hace con el objetivo de mejorar el sistema de protección de datos. Después de cada evaluación es necesario que se aporten recomendaciones de mejora en la privacidad. La casuística y experien - cia que se acumula cada cierto tiempo es importante para mejorar el sistema y garan- tizar que se protege la privacidad de forma adecuada. Además, las recomendaciones de la Agencia Española de Protección de Datos, así como las del Grupo de Trabajo del Artícu- lo 29, deben tenerse en cuenta. Es preceptivo que esta evaluación sea revisada cada año para ir actualizando su contenido a la praxis y a las nuevas situaciones que se encuentren.
Es responsable del tratamiento la persona o institución que determina las medidas técnicas y organizativas para cumplir con el RGPD (arts. 24 y 25 RGPD). El tratamiento de datos perso - nales en el ámbito jurisdiccional corresponde a cada juez, magistrado, fiscal y letrado de la Administración de Justicia conforme a sus competencias (art. 236 quinquies.2 LOPJ). En la medida en que al CGPJ corresponden funciones de gobierno del Poder Judicial, sería convenien- te que fuese esta institución y no cada juzgado o tribunal quien preparase dicha evaluación de impacto. El contenido de la evaluación de impacto, siguiendo lo dispuesto en el artículo 35 RGPD, debería ser el siguiente: — Análisis de los datos que se tienen que utilizar en el sistema de justicia. Antes de empezar a utilizar un sistema digital es pre- ciso analizar qué datos van a ser necesarios para la aplicación de justicia. Va a depender de la tecnología que se vaya a aplicar y del contexto judicial en que se produce. Por eso es preciso ver en cada caso concreto, ex ante y durante su aplicación, los datos que se van a utilizar. — Identificar cuál es el impacto en la pri - vacidad que se va a producir con el uso de las tecnologías que se han mencionado anteriormente, el tipo de proceso de que se trata y los sujetos implicados. Una vez analizados los datos, se debe estudiar cómo esos datos pueden afectar a la privacidad de los sujetos envueltos en el proceso. Normal- mente se hace una valoración del impacto en baja, media o alta, para valorar los riesgos. — Analizar las normas sociales dentro del contexto judicial en el que se van a produ- cir. En cada contexto de uso, además de las leyes, existen normas sociales que van a te - ner que seguirse para conseguir un correcto uso de los datos. Por ejemplo, cómo se va a identificar a los sujetos en un sistema digital,
76
Made with FlippingBook - Online Brochure Maker