AEPD publica una lista de tratamientos en los que es obligatorio realizar una evaluación de impacto

" alt="---" width="564" height="2" border="0" />

[email protected] compañ[email protected],

La Agencia Española de Protección de Datos publicó el lunes, 6 de mayo, un listado de tratamientos en los que es obligatorio realizar una evaluación de impacto.  

Según se establece en el artículo 35.1 del Reglamento General de Protección de Datos (RGPD), relativo a la evaluación del impacto, esta se realizará en los siguientes casos:

• Art. 35.1. Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares.

• Art. 35.4 (prevé publicación de una lista de operaciones de tratamiento que requieran realización de una evaluación del impacto) La autoridad de control establecerá y publicará una lista de los tipos de operaciones de tratamiento que requieran una evaluación de impacto relativa a la protección de datos de conformidad con el apartado 1. La autoridad de control comunicará esas listas al Comité a que se refiere el artículo 68.

 

El propósito de esta lista es ofrecer seguridad a los responsables de tratamiento haciendo una referencia hacia los tratamientos que podría tener un alto riesgo.

Generalmente se realizarán dichas evaluaciones en el caso de que se cumpla con dos o más criterios de la lista. Reuniendo más criterios de la lista, mayor será el riesgo y la necesidad de realizar una evaluación de impacto.

No olvides que la propia Agencia puso a tu disposición varias guías, como Análisis de Riesgo y Evaluación de Impacto en la Protección de Datos que podrían ser de tu utilidad a la hora de realizar una evaluación de impacto.

Puedes acceder al listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto aquí.

Esperamos que esta comunicación resulte de tu interés y quedamos a tu disposición para comentar cualquier duda al respecto.

Recibe un cordial saludo,

ECN

[email protected] · ecn.economistas.es · 914322670

" alt="---" width="564" height="2" border="0" />
" alt="---" width="564" height="2" border="0" />

© Copyright de la recopilación: Registro de Expertos en Cumplimiento Normativo y Digitalización
© Copyright de cada una de las noticias corresponde a sus autores/editores