¿Qué es Evaluación de Impacto en Protección de Datos?

En el post de hoy abordaremos un concepto puesto en relevancia en el artículo 35 del RGPD: la Evaluación de Impacto Relativa a la Protección de Datos (EIPD). Esta evaluación de impacto también se conoce, en inglés, con las siglas PIA (Privacy Impact Assessment).

¿En qué consiste una EIPD?

Una evaluación de impacto en protección de datos es un análisis de los riesgos que, por su naturaleza, un producto o servicio ofrecido por una entidad o un sistema de información, puede provocar en los derechos fundamentales relativos a la protección de datos de sus usuarios.

El objetivo de este análisis es conseguir una gestión eficaz de dichos riesgos. Una gestión eficaz se traduce en tomar las medidas necesarias para reducir al máximo o eliminar totalmente los riesgos y los problemas que pueden surgir.

Según el RGPD, una evaluación de impacto es necesaria cuando se dan alguna de estas situaciones:

● Se evalúan aspectos personales de personas físicas de manera automatizada. Ejemplo de esto es la elaboración de perfiles, sobre cuya información se toman decisiones posteriores con efectos jurídicos o similares.

● Tratamiento a gran escala de datos especiales o datos personales relativos a condenas e infracciones penales.

● Observación sistemática a gran escala de una zona de acceso público.

La persona encargada de realizar esta evaluación es el Responsable del Tratamiento de Datos junto con el Delegado de Protección de Datos.

Si quieres más información sobre esta cuestión te recomendamos que visites la siguiente página de la Agencia Española de Protección de Datos.