El Reglamento General de Protección de Datos (RGPD) trae distintas modalidades: la protección de datos desde el diseño, por defecto y las evaluaciones de impacto.
De acuerdo con este enfoque, algunas de las medidas que el Reglamento General establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.
La aplicación de las medidas previstas por el Reglamento General debe adaptarse, por tanto, a las características de las organizaciones.
Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.
Un análisis de riesgos es una herramienta que va a permitir, entre otros objetivos posibles, y antes de comenzar o introducir en el mercado cualquier clase de servicio o de producto, cumplir con la normativa vigente en cada momento de protección de datos de carácter personal.