EIPD:  La Evaluación de Impacto de Datos Personales.

Es un análisis de los riesgos en la protección de datos personales de una organización que tiene como finalidad adoptar medidas tendentes a reducir esos riesgos y disminuir las consecuencias negativas para los usuarios.

¿Cuándo es obligatorio una EIPD?

Realizar una EIPD no es obligatorio en todos los casos, aunque habrá situaciones en que será recomendable su realización. La evaluación de impacto debe practicarse cuando el tratamiento de los datos personales entrañe un riesgo alto para los derechos y libertades de los usuarios.

El RGPD establece ciertos supuestos en que será obligatoria la realización de una EIPD:

• Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado (por ej. elaboración de perfiles)
• Tratamiento a gran escala de datos de categorías especiales o relativos a condenas e infracciones penales.
• Observación sistemática a gran escala de una zona de acceso público.

Asimismo la AEPD ha elaborado una lista de tratamientos que requerirá la realización de una evaluación de impacto y otra lista de tratamientos que no la requerirá.