Una Evaluación de Impacto en la Protección de Datos (EIPD) no es más que un análisis de los riesgos. En el cual se estudia que un determinado sistema de información, producto o servicio pueda suponer para el derecho a la protección de datos de los afectados. Y poder determinar que medidas implementar para esos riesgos detectados.
Entre otros, estudiaremos los tratamientos, las medidas adoptadas y las necesarias a adoptar y te emitiremos un informe.
¿Todas las organizaciones tienen que realizar una Evaluación de Impacto?
No, solo aquellas que lo necesiten. En la mayoría de casos, solo es necesario un Análisis de Riesgos.
Cuando al hacer el análisis de riesgos inicial, se determine que hay un elevado riesgo, entonces aconsejaremos a la organización realizar una Evaluación de Impacto en la Protección de Datos.
¿Cuándo hay que realizar una Evaluación de Impacto en la Protección de Datos?
Es obligatorio hacer una EIPD cuando:
-
- Pueda entrañar un alto riesgo para los derechos y libertades de las personas.
- Se vayan a tratar, datos personales, de forma sistemática y automatizada.
- Se traten datos personales a gran escala. Ya sean datos de menores, especialmente protegidos o datos relativos a condenas e infracciones penales.
- Se vayan a utilizar tecnologías invasivas con la privacidad. Como vigilancia a gran escala, drones, vigilancia electrónica de datos, biometría, técnicas genéticas, geolocalización.