El Grupo de Trabajo del artículo del 29 considera que no se requiere una EIPD o Evaluación de Impacto de Protección de Datos en los siguientes casos:
– cuando «no sea probable que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas» (artículo 35, apartado 1);
– cuando la naturaleza, el alcance, el contexto y los fines del tratamiento sean muy similares al tratamiento para el que se ha realizado la EIPD. En esos casos, se pueden utilizar los resultados de la EIPD o Evaluación de Impacto de Protección de Datos de tratamientos similares (artículo 35, apartado 119);
– cuando las operaciones de tratamiento hayan sido comprobadas por la autoridad de control antes de mayo de 2018 en condiciones específicas que no hayan cambiado20 (véase III.C);
– cuando una operación de tratamiento, de conformidad con el artículo 6, apartado 1, letra c) o e), tenga una base jurídica en el Derecho de la Unión o en el Derecho del Estado miembro, cuando tal Derecho regule la operación específica de tratamiento y cuando ya se haya realizado una EIPD o Evaluación de Impacto de Protección de Datos en el contexto de la adopción de dicha base jurídica (artículo 35, apartado 10)21, excepto si un Estado miembro considera necesario proceder a dicha evaluación previa a las actividades de tratamiento;
– cuando el tratamiento se incluya en la lista opcional (establecida por la autoridad de control) de operaciones de tratamiento para las que no se requiere una EIPD o Evaluación de Impacto de Protección de Datos (artículo 35, apartado 5). Dicha lista puede contener actividades de tratamiento que cumplen las condiciones especificadas por dicha autoridad, en particular mediante directrices, decisiones o autorizaciones específicas, normas de cumplimiento, etc. (p. ej., en Francia, autorizaciones, exenciones, normas simplificadas, paquetes de cumplimiento, etc.). En tales casos, y sin perjuicio de una reevaluación por parte de la autoridad de control, no se requiere una EIPD o Evaluación de Impacto de Protección de Datos, pero solo si el tratamiento se ciñe estrictamente al alcance del procedimiento pertinente mencionado en la lista y sigue cumpliendo plenamente todos los requisitos correspondientes del RGPD.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.