La EIPD tiene dos objetivos principales[1]:
- el cumplimiento de la construcción y
- demostrando el cumplimiento.
- El primero se refiere a un proceso interno que acompaña el diseño y las operaciones de una actividad de tratamiento. Al alcanzar el cumplimiento de los requisitos del RGPD, se identifican y mitigan los riesgos que las actividades de tratamiento suponen para los interesados. El proceso de llevar a cabo una EIPD instala la protección de datos como un principio rector que informa las decisiones[2] de manera que se minimicen los riesgos de protección de datos y el impacto del tratamiento para las personas afectadas. Esto afecta en particular a las decisiones sobre los fines y los medios del tratamiento. Asegura que los requisitos de protección de datos se tengan en cuenta a lo largo de todas las fases del ciclo de vida de la actividad y no sólo como una “idea a posteriori” cuando ya se han tomado todas las decisiones. En otras palabras, evita que los datos personales puedan ser procesados sin haber identificado sus riesgos e impacto y sin aplicar las salvaguardias y medidas de mitigación adecuadas.
- Este último se refiere al informe de la EIPD como una herramienta de responsabilidad[3] que se utiliza para demostrar que una determinada actividad de tratamiento cumple con el RGPD.
- wp248rev.01, página 4, Sección I, 2 ndpárrafo: “En otras palabras, una EIPD es un proceso para construir y
demostrando el cumplimiento”. ↑
- wp248rev.01, página 14, sección III.D.a), primer párrafo: “La EIPD debe considerarse una herramienta de ayuda a la toma de decisiones sobre el tratamiento”. ↑
- wp248rev.01, página 4, Sección I, 2 ndpárrafo: “Las EIPD son herramientas importantes para la rendición de cuentas, ya que ayudan a los responsables del tratamiento no solo a cumplir los requisitos del RGPD, sino también a demostrar que se han tomado las medidas adecuadas para garantizar el cumplimiento del Reglamento (véase también el artículo 24). [Subrayado añadido por los autores]. ↑