驴Qu茅 es una evaluaci贸n de impacto relativa a la protecci贸n de datos (EIPD)? 驴Cu谩ndo es necesaria? 驴Es obligatorio realizarla?
En esta entrada explicamos qu茅 es una EIPD y te proporcionamos una plantilla para llevarla a cabo.
驴Qu茅 es una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos (EIPD) y cu谩ndo se exige?
Una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos (EIPD) es un proceso que las organizaci贸n deben llevar a cabo para detectar y minimizar los riesgos de protecci贸n de datos al implementar un nuevo proyecto, sistema o procedimiento. En el Reglamento General de Protecci贸n de Datos (RGPD) se dispone la obligatoriedad de la EIPD en aquellos casos en los que sea probable que las operaciones de tratamiento de datos personales entra帽en un alto riesgo para los derechos y libertades de las personas f铆sicas, como en el caso del tratamiento de datos personales sensibles, el uso de nuevas tecnolog铆as o la realizaci贸n de operaciones de tratamiento a gran escala.
驴Qu茅 es una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos (EIPD)?
Una EIPD es un proceso que puede ayudar a una organizaci贸n a analizar y minimizar los riesgos relacionados con el tratamiento de datos personales.
Una EIPD eficaz es una herramienta muy 煤til para garantizar que las organizaciones cumplan el requisito de “protecci贸n de datos desde el dise帽o”, lo que significa que han adoptado las medidas t茅cnicas y organizativas necesarias para evitar los riesgos de seguridad de los datos. Por eso es importante realizar una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos antes de empezar una nueva operaci贸n de tratamiento de datos.
Adem谩s, una EIPD puede contribuir a mitigar el riesgo de multas, sanciones y da帽os para la reputaci贸n que, en caso de no llevarla a cabo, podr铆an afectar a la organizaci贸n.
驴Cu谩ndo es necesario realizar una EIPD?
En el art铆culo 35 del RGPD se dispone que la EIPD debe realizarse 煤nicamente cuando sea probable que un tratamiento entra帽e un alto riesgo para los derechos y libertades de los usuarios.
Las operaciones de tratamiento de datos que entra帽an un “alto riesgo” son:
- el tratamiento a gran escala de datos sensibles;
- la observaci贸n sistem谩tica de una zona de acceso p煤blico (p. ej. con c谩maras de vigilancia);
- las situaciones en las que se realizan evaluaciones automatizadas y exhaustivas de datos personales para influir en decisiones que produzcan efectos en el usuario o que les afecten significativamente en su vida (elaboraci贸n de perfiles).
Tambi茅n se puede exigir una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos en otras circunstancias.
Por ejemplo, cuando se traten datos de personas vulnerables (ni帽os, ancianos, etc.), cuando se transfieran datos fuera de la Uni贸n Europea o cuando se utilicen los datos para la elaboraci贸n de perfiles.En estos casos cada situaci贸n debe evaluarse por separado, aunque siempre puedes consultar estas directrices como referencia.
Si no tienes claro si tus operaciones de tratamiento tienen o no la consideraci贸n de “alto riesgo”, te recomendamos realizar la EIPD igualmente.
驴Cumples con la normativa del RGPD?
Respetar los derechos de los usuarios es solo una parte del cumplimiento del RGPD.
馃殌 5 cosas que puedes hacer ahora mismo para cumplir con el RGPD
Plantilla para realizar una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos
De conformidad con la Oficina del Comisionado de Informaci贸n del Reino Unido (Information Commissioner Office), una EIPD debe:
- describir la naturaleza, el alcance, el contexto y la finalidad del tratamiento;
- evaluar la necesidad de las medidas y su proporcionalidad y conformidad;
- detectar y evaluar los riesgos para las personas f铆sicas; y
- identificar las medidas adicionales que pueden adoptarse para mitigar dichos riesgos.
Redactar una Evaluaci贸n de Impacto relativa a la Protecci贸n de Datos (EIPD) puede ser complicado, as铆 que una plantilla puede resultar muy 煤til.
Haz clic aqu铆 para descargar聽esta plantilla de EIPD gratuita 聽(descarga directa en formato .docx)