La EIPD es una evaluación de impacto de protección de datos, según la Agencia Española de Protección de Datos, “es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos”
Objetivo
Reducir los riesgos para la protección de los datos personales y para otros derechos que se vean afectados.
Ventajas
- Mayor eficiencia en la gestión de activos
- Ayuda a la continuidad del negocio
- Facilitar el cumplimiento de las obligaciones requeridas en el Régimen General de Protección de Datos.
¿Cuándo deberemos realizar la EIPD?
Se debe realizar cuando el tratamiento pueda entrañar un alto riesgo para la libertad de las personas. Se exige EIPD en los siguientes casos:
- Observación sistemática a gran escala de alguna zona pública.
- Tratamiento de datos sensibles.
- Evaluación sistemática y exhaustiva de aspectos personales de una persona. Incluida la elaboración de perfiles.
Las Autoridades Nacionales de Protección de Datos, junto con el Comité Europeo de Protección de Datos, pueden proporcionar una lista de casos en los que se exige una EIPD.
Ejemplos
EIPD no obligatoria:
La/el psicóloga/o trata datos de sus pacientes, aunque en este caso no debe realizarse una EIPD porque el número de pacientes el limitado.
EIPD obligatoria
Un hospital antes poner en funcionamiento una nueva bases de datos de pacientes o una empresa que trabaja con una base de datos con información sobre el patrimonio de sus clientes.
Estar al día en Protección de Datos no solamente es positivo para tu organización, sino que, además, es una obligación legal a cumplir.
