Evaluación de Impacto de Protección de Datos

El Reglamento General de Protección de Datos 2016/679 (RGPD) establece en su Art. 35 que las empresas deben realizar una Evaluación de Impacto sobre determinados tratamientos de datos.

Debe realizarse antes de iniciar el tratamiento, en casos en que el tratamiento implique un alto riesgo o esté en la lista del Art. 35 RGPD.

Se realizará previo Informe del DELEGADO DE PROTECCIÓN DE DATOS.

EVALUACIÓN DE IMPACTO:

Contiene:

  • una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento
  • interés legítimo perseguido por el responsable del tratamiento
  • evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad
  • evaluación de los riesgos para los derechos y libertades de los interesados
  • medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el Reglamento Europeo de Protección de Datos, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.
Más Información