Bud P. Bruegger (ULD)
La versión final de esta sección ha sido validada por Hans Graux, profesor invitado de derecho de las TIC y de protección de la intimidad en el Instituto de Derecho, Tecnología y Sociedad de Tilburg (TILT) y en la AP Hogeschool Antwerpen. Presidente del Vlaamse Toezichtscommissie (Comité Flamenco de Supervisión), que supervisa el cumplimiento de la protección de datos en los organismos del sector público flamenco.
En determinados casos, el RGPD exige a los responsables del tratamiento que lleven a cabo una Evaluación de Impacto sobre la Protección de Datos (EIPD). A continuación, se describe este concepto respondiendo a algunas preguntas clave:
- ¿Qué es una EIPD?
- ¿Cuáles son los objetivos de una EIPD?
- ¿A qué público va dirigido un informe de EIPD?
- ¿En qué se diferencia una EIPD de una evaluación de seguridad?
- ¿Quién es el responsable de llevar a cabo una EIPD? ¿Quién debe participar en la realización de una EIPD?
- ¿En qué casos debo realizar una EIPD? ¿Existen listas de actividades de tratamiento que requieran una EIPD?
- ¿En qué momento hay que realizar/actualizar la EIPD?
- ¿Existe un método estandarizado para llevar a cabo una EIPD? ¿Existen esquemas, plantillas o herramientas de apoyo a la realización de una EIPD?
- ¿Qué puede facilitar la realización de una EIPD?
- ¿Qué pasa si no lo llevo a cabo? ¿Cuáles son las posibles consecuencias?
Las respuestas se basan principalmente en el propio RGPD y en las directrices proporcionadas por el Grupo de Trabajo de Protección de Datos del Artículo 29 sobre el tema (wp248rev.01)[1] que ha sido aprobado[2] formalmente por el Comité[3] Europeo de Protección de Datos.
Lista de comprobación |
Si es necesaria una EIPD:
|
Lo que hay que hacer |
|
Lo que no hay que hacer |
|
Más información
|
- wp248rev.01, GRUPO DE TRABAJO DE PROTECCIÓN DE DATOS DEL ARTÍCULO 29, Directrices sobre la evaluación de impacto de la protección de datos (EIPD) y la determinación de si el tratamiento es “susceptible de provocar un alto riesgo” a los efectos del Reglamento 2016/679, Adoptado el 4 de abril de 2017, Según la última revisión y adopción del 4 de octubre de 2017, https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 (última visita el 14/01/2020). ↑
- Aprobación de las directrices del WP29 del RGPD por parte del Comité Europeo de Protección de Datos (CEPD), https://edpb.europa.eu/news/news/2018/endorsement-gdpr-wp29-guidelines-edpb_en, Bruselas, 25 de mayo de 2018, punto 6. ↑
- https://edpb.europa.eu/ ↑