Noticias

  El Grupo de Trabajo del Artículo del 29 propone los siguientes criterios que los responsables del tratamiento pueden usar para evaluar si una EIPD o  Evaluación de Impacto de protección de datos, o una metodología usada para realizar una EIPD o  Evaluación de Impacto de protección de datos,...

  El RGPD no especifica qué proceso de EIPD o Evaluación de Impacto de Protección de datos debe seguirse sino que, en su lugar, permite a los responsables del tratamiento introducir un marco que complemente sus prácticas de trabajo existentes, siempre que tengan en cuenta los componentes descritos en...

  Las EIPD o Evaluaciones de Impacto de Protección de Datos son una forma útil de que los responsables del tratamiento apliquen sistemas de tratamiento de datos que cumplan con el RGPD y pueden ser obligatorias para determinados tipos de operaciones de tratamiento. Son escalables y pueden adoptar diferentes formas,...

  Cuando haya «alto riesgo». Como hemos explicado en días anteriores: – se exige una EIPD cuando «sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas» (artículo 35, apartado 1, véase III.B.a). Como ejemplo, se considera que el...

  No, pero publicar un resumen podría fomentar la confianza, y se debe comunicar la EIPD completa a la autoridad de control en caso de consulta previa o si así lo solicita la AEPD. La publicación de una EIPD no representa un requisito jurídico del RGPD, ya que es...

  Se usan diferentes metodologías pero criterios comunes. El RGPD establece las características mínimas de una EIPD (artículo 35, apartado 7, y considerandos 84 y 90): – «una descripción […] de las operaciones de tratamiento previstas y de los fines del tratamiento»; – «una evaluación de la necesidad y...

  El responsable, junto con el Delegado de Protección de Datos y los encargados del tratamiento. El responsable del tratamiento debe garantizar que la EIPD se lleva a cabo (artículo 35, apartado 2). Cualquier otra persona, de dentro o fuera de la organización, puede llevar a cabo una EIPD,...

  La EIPD o Evaluación de Impacto de Protección de datos debe realizarse «antes del tratamiento» (artículo 35, apartados 1 y 10, considerandos 90 y 93). Esto es coherente con los principios de protección de datos desde el diseño y por defecto (artículo 25 y considerando 78). La EIPD...

El requisito de realizar una EIPD o Evaluación de Impacto de Protección de Datos se aplica a operaciones de tratamiento existentes que probablemente entrañan un alto riesgo para los derechos y libertades de las personas físicas y para las que se ha producido un cambio de los riesgos, teniendo...

El Grupo de Trabajo del artículo del 29 considera que no se requiere una EIPD o Evaluación de Impacto de Protección de Datos en los siguientes casos: – cuando «no sea probable que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas» (artículo 35,...