Evaluación de impacto de protección de datos
El Reglamento General de Protección de Datos (RGPD) introduce el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD) en su artículo 35.
Una EIPD es un proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.
Esta obligación debe entenderse en el contexto de la responsabilidad proactiva y la obligación general de gestionar adecuadamente los riesgos y demostrar que se han tomado las medidas adecuadas para garantizar el cumplimiento de los requisitos exigidos por el RGPD.
Fuente: Sede Electrónica Agencia Española de Protección de Datos (https://www.aepd.es/reglamento)
Reglamento
· Artículo 35 RGPD (“Evaluación de impacto relativa a la protección de datos”)
o Considerandos 84, y 89 a 93
· Artículo 36 RGPD (“Consulta previa”)
Considerandos 94 y 95