Archives

  La EIPD o Evaluación de Impacto de Protección de datos debe realizarse «antes del tratamiento» (artículo 35, apartados 1 y 10, considerandos 90 y 93). Esto es coherente con los principios de protección de datos desde el diseño y por defecto (artículo 25 y considerando 78). La EIPD...

El requisito de realizar una EIPD o Evaluación de Impacto de Protección de Datos se aplica a operaciones de tratamiento existentes que probablemente entrañan un alto riesgo para los derechos y libertades de las personas físicas y para las que se ha producido un cambio de los riesgos, teniendo...

El Grupo de Trabajo del artículo del 29 considera que no se requiere una EIPD o Evaluación de Impacto de Protección de Datos en los siguientes casos: – cuando «no sea probable que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas» (artículo 35,...

Con el fin de ofrecer un conjunto más concreto de operaciones de tratamiento que requieran una EIPD o Evaluacion de Impacto de Datos Personales debido a su inherente alto riesgo, teniendo en cuenta los elementos particulares del artículo 35, apartado 1, y del artículo 35, apartado 3, letras a) a...

  ¿Qué operaciones de tratamiento deben someterse a una EIPD? Salvo excepciones, todas aquellas que probablemente entrañen alto riesgo. Esta sección describe en qué casos es obligatoria una EIPD, y cuándo no es necesario realizar una. A menos que la operación de tratamiento cumpla una excepción, se debe realizar...

Una EIPD también puede servir para evaluar el impacto relativo a la protección de datos de un producto tecnológico, por ejemplo un elemento de hardware o software, cuando sea probable que distintos responsables utilicen dicho producto para realizar diferentes operaciones de tratamiento. Por supuesto, el responsable del tratamiento que...

Si, siempre que sean similares en términos de naturaleza, alcance, contexto, fines y riesgos. De hecho, las EIPD pretenden examinar sistemáticamente nuevas situaciones que puedan comportar riesgos elevados para los derechos y libertades de las personas físicas, y no hay necesidad de realizar EIPD en casos (es decir, operaciones de...

Una única operación de tratamiento o un conjunto de operaciones de tratamiento similares. Una Evaluación de Implacto de Datos Personales o EIPD puede afectar a una única operación de tratamiento de datos. Sin embargo, el artículo 35, apartado 1, establece que «[u]na única evaluación podrá abordar una serie de operaciones de...

Los datos personales deben transmitirse en un formato estructurado, de uso común y lectura mecánica. Estas especificaciones aplicables a los medios deben garantizar la interoperabilidad del formato de los datos proporcionados por el responsable del tratamiento, siendo la interoperabilidad el resultado deseado. No obstante, esto no significa que los...