Evaluación de Impacto de Protección de Datos

El Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) establece en su Art. 35 que las empresas que sean responsable del tratamiento deben realizar una Evaluación de Impacto sobre determinados tratamientos de datos (EIPD o DPIA).

Debe realizarse antes de iniciar el tratamiento, en casos en que el tratamiento implique un alto riesgo o esté en la lista del Art. 35 RGPD.

Sobre todo en casos que por el uso de nuevas tecnologías deba estudiarse qué impacto puede suponer en los afectados.

¿Cuándo debe realizarse la Evaluación de Impacto en casos de tratamientos ya existentes antes del 25/05/2018?

En caso de dudas, debe realizarse Informe de necesidad o no de una EIPD.

La Evaluación de Impacto de Protección de Datos necesitará el asesoramiento del DELEGADO DE PROTECCIÓN DE DATOS, en caso de haberse nombrado, pero no será realizada por el Delegado.

EVALUACIÓN DE IMPACTO:

Debe contener:

  • una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento
  • interés legítimo perseguido por el responsable del tratamiento
  • evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad
  • evaluación de los riesgos para los derechos y libertades de los interesados
  • medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el Reglamento Europeo de Protección de Datos, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

Solicite más información en 91 2996877, info@santosasociados.com o rellene el formulario de Contacto.

Más Información

Evaluación de impacto de protección de datos