Evaluación de impacto (EIPD)

La Evaluación de Impacto de Datos Personales (EIPD) es un análisis de los riesgos en la protección de datos personales de una organización que tiene como finalidad adoptar medidas tendentes a reducir esos riesgos y disminuir las consecuencias negativas para los usuarios.

¿Cuándo debe realizarse una EIPD?

Realizar una EIPD no es obligatorio en todos los casos, aunque habrá situaciones en que será recomendable su realización. La evaluación de impacto debe practicarse cuando el tratamiento de los datos personales entrañe un riesgo alto para los derechos y libertades de los usuarios.

El RGPD establece ciertos supuestos en que será obligatoria la realización de una EIPD:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado (por ej. elaboración de perfiles)
  • Tratamiento a gran escala de datos de categorías especiales o relativos a condenas e infracciones penales.
  • Observación sistemática a gran escala de una zona de acceso público.

 

Asimismo la AEPD ha elaborado una lista de tratamientos que requerirá la realización de una evaluación de impacto y otra lista de tratamientos que no la requerirá.

¿Necesita más información?

Llámenos.

Nuestros servicios

  • Análisis de la obligatoriedad de realizar una Evaluación de Impacto de Protección de Datos (EIPD).
  • Descripción sistemática de las operaciones de tratamiento.
  • Evaluación de la necesidad y proporcionalidad del tratamiento.
  • Identificación de riesgos.
  • Informe de la evaluación de impacto que contiene el resultado del mapa de riesgos y la propuesta de las medidas correctoras.

¿Necesita más información?

Llámenos.

Solicite asesoramiento gratuito

Contacte con nosotros y solicite sin compromiso un presupuesto a su medida.