Consulta previa

Cuando en un tratamiento que cumpla con los principios de protección de datos, en particular el de legitimidad, el responsable identifica, tras la ejecución de la EIPD, que existen riesgos que no haya podido evitar o mitigar suficientemente, deberá realizar una consulta a la Autoridad de Control.

La consulta a la Autoridad de Control no tiene por objeto la obtención de un asesoramiento con relación a aspectos generales del cumplimiento de la normativa de protección de datos (Bases jurídicas, proporcionalidad, necesidad, minimización, información, derechos de los interesados, etc.) ni tampoco obtener la aprobación del tratamiento por parte de la Autoridad de Control.

La respuesta a la consulta previa a la Autoridad de Control tiene por objeto, orientar al responsable con relación a aquellos riesgos que no hubiera sido capaz de identificar o mitigar suficientemente.

Corresponde al responsable llevar a cabo la evaluación de los riesgos que sus tratamientos pudieran implicar para los derechos y libertades de las personas físicas en el contexto del desarrollo de la EIPD.

El contenido mínimo que debe ser tenido en cuenta para llevar a cabo una solicitud de consulta previa relativa al artículo 36 del RGPD es el que se detalla en el apartado 3 de dicho artículo. Se trata de un contenido mínimo sobre el que responsable podrá añadir la información que considere oportuna y sin perjuicio de los requerimientos que la Autoridad de Control pudiera llevar a cabo en el marco de los poderes que le otorga el artículo 58 del RGPD.

Para más información puede consultar el apartado web sobre innovación y tecnología de la AEPD