Las Evaluaciones de Impacto relativas a la Protección de Datos Personales (EIPD)

35532473 - security lock on computer circuit board - computer security concept

EN BREVE

Entre las novedades que introduce el vigente Reglamento General de Protección de Datos (RGPD) europeo, destaca, por su falta de precedentes en nuestro derecho, la obligación del responsable del tratamiento de realizar, en determinadas ocasiones, una Evaluación de Impacto Relativa a la Protección de Datos, a la que, en adelante, nos referiremos como EIPD.

1.- ¿Qué es una Evaluación de Impacto relativa a la Protección de Datos Personales?

En palabras de la Agencia Española de Protección de Datos (AEPD), “La EIPD es una herramienta con carácter preventivo que debe realizar el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas. En la práctica, la EIPD permite determinar el nivel de riesgo que entraña un tratamiento, con el objetivo de establecer las medidas de control más adecuadas para reducir el mismo hasta un nivel considerado aceptable.“

Se trata, por tanto, de la realización de un análisis previo que el responsable del tratamiento debe llevar a cabo para determinar si un determinado tratamiento tiene un riesgo asumible o no.

2.- ¿Quién debe realizar una EIPD?

El obligado a realizar una EIPD es el responsable del tratamiento de los datos, es decir, la persona o entidad que ha decidido llevar a cabo un tratamiento de alto riesgo y ha determinado sus fines y sus medios.

...