Realización de evaluaciones de impacto de protección de datos

Última revisión

El RGPD introduce el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD) y obliga a las Autoridades de Control a establecer listas orientativas de tratamientos que no requieren EIPD, así como de tratamientos que sí requieren su realización.
Puede consultar las listas orientativas de tratamientos que no requieren EIPD publicadas por la AEPD y aprobadas por el EDPB aquí:

Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5)

Puede consultar la lista orientativa de tratamientos que requieren EIPD publicada por la AEPD y aprobada por el EDPB aquí:

Listas de tipos de tratamientos de datos que requieren Evaluación de impacto relativa a protección de datos (art 35.4)

Con carácter general, existe la obligación de llevar a cabo la realización de una EIPD siempre que el tratamiento implique un alto riesgo para los derechos y libertades de las personas físicas. No obstante, con independencia de esta obligación, el responsable podrá llevar a cabo la EIPD cuando lo considere o valore necesario, estas listas son orientativas y no restrictivas.

Puede consultar los recursos de ayuda publicados por la AEPD para realizar la evaluación del riesgo y la EIPD en el área de actuación de innovación y tecnología de nuestra web.