El RGPD no especifica qué proceso de EIPD o Evaluación de Impacto de Protección de datos debe seguirse sino que, en su lugar, permite a los responsables del tratamiento introducir un marco que complemente sus prácticas de trabajo existentes, siempre que tengan en cuenta los componentes descritos en el artículo 35, apartado 7. Dicho marco puede diseñarse a la medida del responsable del tratamiento o puede ser común a una industria particular. Otros marcos publicados anteriormente y desarrollados por las Autoridades de Protección de Datos de la UE y marcos de sectores específicos de la UE incluyen (pero no están limitados a):
Ejemplos de marcos genéricos de la UE:
– DE: Standard Data Protection Model (modelo estándar de protección de datos), V.1.0 – versión de prueba, 2016.
– ES: Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AEPD), 2014.
– FR: Privacy Impact Assessment (PIA) (evaluación de impacto relativa a la intimidad), Commission nationale de l’informatique et des libertés (CNIL), 2015.
– UK: Conducting privacy impact assessments code of practice (realización de evaluaciones de impacto relativas a la intimidad: código de práctica), Oficina del Comisario de Información (ICO), 2014.
Ejemplos de marcos de sectores específicos de la UE:
– Privacy and Data Protection Impact Assessment Framework for RFID Applications (marco de evaluación de impacto relativo a la intimidad y la protección de datos para las aplicaciones RFID).
– Modelo de evaluación del impacto sobre la protección de datos para redes inteligentes y para sistemas de contador inteligente
Asimismo, una norma internacional ofrecerá directrices sobre las metodologías utilizadas para llevar a cabo la EIPD (ISO/CEI 29134).
