Llámenos
Free Consultation

Servicios profesionales EIPD

Evaluación del impacto en la protección de datos (eipd)

Cuando un tratamiento de datos, por su naturaleza, alcance, contexto o finalidades, suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, la entidad responsable del tratamiento debe realizar antes una evaluación del impacto en la protección de datos (AIPD).

El RGPD establece que, entre otros supuestos, es necesario realizar una evaluación de impacto relativa a la protección de datos en los siguientes:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas basada en un tratamiento automatizado, como la elaboración de perfiles, sobre cuya base se toman decisiones que producen efectos jurídicos para las personas físicas o que les afectan significativamente de forma similar .
  • Tratamiento a gran escala de las categorías especiales de datos o datos personales relativos a condenas e infracciones penales.
  • Observación sistemática a gran escala de una zona de acceso público.

Solicita una evaluación del impacto en la protección de datos

Cumple con la normativa. ¡Contáctanos ahora!
Contactar

No pongas en riesgo la privacidad de tus datos

Realiza tu evaluación de impacto en la protección de datos (EIPD) con nosotros. ¡Solicita más información hoy mismo!

Haz clic aquí

Para valorar si el tratamiento se realiza a gran escala se debe tener en cuenta lo siguiente:

  • El número de personas afectadas, ya sea en términos absolutos o como proporción de determinada población.
  • El volumen y variedad de datos tratados.
  • La duración o permanencia de la actividad de tratamiento.
  • La extensión geográfica de la actividad de tratamiento.

El RGPD prevé que las autoridades de control deben publicar una lista de los tipos de operaciones de tratamiento que requieren una evaluación de impacto relativa a la protección de datos. La AEPD considera que es necesario realizar una evaluación del impacto relativa a la protección de datos en los tratamientos incluidos en la lista siguiente.

Sin embargo, aunque la operación de tratamiento no figure, es necesario verificar siempre que el tratamiento no supone un alto riesgo para los derechos y libertades de las personas, especialmente si se utilizan nuevas tecnologías.

En el momento de analizar tratamientos de datos será necesario realizar una EIPD en la mayoría de los casos en que este tratamiento cumpla con dos o más criterios de la lista expuesta a continuación.

Lista orientativa de tipos de tratamiento que requieren una evaluación de impacto

  • Tratamientos que impliquen perfilado o valoración de sujetos, incluida la recogida de datos del sujeto en múltiples ámbitos de su vida (rendimiento en el trabajo, personalidad y comportamiento), que cubran diversos aspectos de su personalidad o sobre sus hábitos.
  • Tratamientos que impliquen la toma de decisiones automatizadas o que contribuyan en gran medida a la toma de estas decisiones, incluyendo cualquier tipo de decisión que impida a un interesado ejercer un derecho o tener acceso a un bien o servicio o formar parte de 'un contrato.
  • Tratamientos que impliquen la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva, incluida la recogida de datos y metadatos a través de redes, aplicaciones o en zonas de acceso público, así como el procesamiento de identificadores únicos que permitan la identificación de usuarios de servicios de la sociedad de la información como pueden ser servicios web, TV interactiva, aplicaciones móviles, etc.
  • Tratamientos que impliquen el uso de categorías especiales de datos a que se refiere el art. 9.1 del RGPD, datos relativos a condenas o infracciones penales a que se refiere el art. 10 del RGPD o datos que permitan determinar la situación financiera o de solvencia patrimonial o deducir información sobre las personas relacionada con categorías especiales de datos.
  • Tratamientos que impliquen el uso de datos biométricos con el propósito de identificar de forma única a una persona física.
  • Tratamientos que impliquen el uso de datos genéticos para cualquier fin.
  • Tratamientos que impliquen el uso de datos a gran escala.
  • Tratamientos que impliquen a la asociación, combinación o enlace de registros de bases de datos de dos o más tratamientos con finalidades diferentes o por diferentes responsables.
  • Tratamientos de datos de sujetos vulnerables o en riesgo de exclusión social, incluyendo datos de menores de 14 años, mayores con algún grado de discapacidad, discapacidades, personas que accedan a servicios sociales y víctimas de violencia de género, así como sus descendientes y personas que se encuentren bajo su guardia y custodia.
  • Tratamientos que impliquen la utilización de nuevas tecnologías o un uso innovador de tecnologías consolidadas, incluyendo la utilización de tecnologías a una nueva escala, con un nuevo objetivo o combinadas con otras, de forma que suponga nuevas formas de recogida y utilización de datos con riesgo por los derechos y libertades de las personas.
  • Tratamientos de datos que impidan a los interesados ejercitar sus derechos, utilizar un servicio o ejecutar un contrato, tales como tratamientos en los que los datos han sido recopilados por un responsable distinto al que los va a tratar y es de aplicación alguna de las excepciones sobre la información que debe proporcionarse a los interesados según el artículo 14.5 (b, c, d) del RGPD.

Estos criterios son de aplicación no sólo a las entidades responsables que deseen llevar a cabo alguno de los tratamientos incluidos, sino también a los órganos e instituciones que elaboren un proyecto de disposición normativa que comporte alguno de estos tratamientos.

En este caso, si el proyecto normativo se ha sometido a una evaluación de impacto relativa a la protección de datos, no será necesario que las entidades responsables del tratamiento lo elaboren después.

Garantiza la protección de tus datos con nosotros

Confía en nuestro equipo para implementar la normativa RGPD y la Ley Orgánica de Protección de Datos en tu empresa de manera ágil, completa y efectiva. Desde la evaluación de riesgos hasta la elaboración de protocolos, te acompañamos en cada paso para asegurar el cumplimiento y proteger la información de tus clientes, empleados y colaboradores.

Contactar

Garantice la seguridad y protección de su empresa

 

Proteja la información confidencial de su empresa con la implementación adecuada de la normativa RGPD.

Llámenos
Realizar consulta

Menú

Servicios

Legales

Jordà Legal Protectdata © 2024