Evaluaciones de impacto de protección de datos

Ultima modificación

El Reglamento General de Protección de Datos (RGPD) introduce el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD) en su artículo 35.

Una EIPD es un proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.

Esta obligación debe entenderse en el contexto de la responsabilidad proactiva y la obligación general de gestionar adecuadamente los riesgos y demostrar que se han tomado las medidas adecuadas para garantizar el cumplimiento de los requisitos exigidos por el RGPD.

Evaluaciones de impacto

La AEPD ha elaborado una guía para la Evaluación de Impacto en la Protección de los Datos Personales con el objetivo de promover una cultura proactiva de la privacidad y ofrecer directrices y orientaciones de cómo definir y establecer una metodología para la realización de una EIPD, sin perjuicio de que, aquellas organizaciones que tengan ya implantados procesos y herramientas de análisis de riesgos pueden utilizarlas para evaluar los relativos a la privacidad y la protección de datos, siempre que cubran los aspectos esenciales que toda Evaluación de Impacto en la Protección de Datos debe tener, respetando los requerimientos del RGPD.

Herramienta GESTIONA-EIPD

Enlaces de interés

Documentos del Comité Europeo de Protección de Datos sobre EIPD

Data protection impact assessment template for smart grid and smart metering systems