¿Cuándo es obligatorio realizar una Evaluación de Impacto en Protección de Datos?

Imprimir
Índice de contenidos

La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto.

¿Qué establece el RGPD?

El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) con anterioridad a la puesta en funcionamiento de dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

Por otro lado, el apartado 4 de ese mismo artículo prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran de una evaluación de impacto. Esta lista tiene, por tanto, la finalidad de ofrecer seguridad a los responsables respecto a cuáles son los tratamientos en que siempre se considerará que es probable que exista un alto riesgo.

También de acuerdo con lo previsto por el RGPD, la lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

La Agencia ha definido que será necesario realizar una EIPD en la mayoría de los casos en los que en los que el tratamiento cumpla con dos o más criterios de la lista, entre los que se encuentran:

  • La realización de perfilado
  • La Observación, geolocalización o control de forma sistemática y exhaustiva
  • El uso de datos biométricos para identificar de forma unívoca a una persona
  • Disponer de datos que permitan determinar la solvencia patrimonial o procesamiento de identificadores únicos que permitan identificar usuarios de servicios de la sociedad de la información como pueden ser los servicios web, televisión interactiva o aplicaciones móviles, entre otros tratamientos.

Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una Evaluación de impacto.

Para más, información, le remitimos a la noticia ofrecida por la Agencia Española de protección de Datos para que estés informado de todas las novedades acerca de este sector.

MsDatos: La app perfecta para la protección de datos

MsDatos, se encuentra ya preparado para poder realizar esta Evaluación de Impacto, de forma fácil e intuitiva para los usuarios, que le permitirá estar al tanto del RGPD en todo momento.

No olvide que puede consultar con nuestros técnicos como acceder a esta opción, ya que estarán encantados de resolver todas sus dudas.

 

Print Friendly and PDF
Síguenos en nuestro Canal de Whatsapp. Escanea el QR
Categorías

 

Otros recursos

Solicitar llamada

Llámanos al 950 268 000
o déjanos tus datos y te llamamos nosotros.

Adjuntar archivo (opcional, hasta 5mb):