Evaluación de impacto de protección de datos

El Reglamento General de Protección de Datos (RGPD) introduce el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD) en su artículo 35.

Una EIPD es un proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.

Esta obligación debe entenderse en el contexto de la responsabilidad proactiva y la obligación general de gestionar adecuadamente los riesgos y demostrar que se han tomado las medidas adecuadas para garantizar el cumplimiento de los requisitos exigidos por el RGPD.

 

Fuente: Sede Electrónica Agencia Española de Protección de Datos (https://www.aepd.es/reglamento)


Reglamento

 

·        Artículo 35 RGPD (“Evaluación de impacto relativa a la protección de datos”)

o   Considerandos 84, y 89 a 93

 

·        Artículo 36 RGPD (“Consulta previa”)

Considerandos 94 y 95