Evaluación de Impacto de Protección de Datos EIPD

La Evaluación de Impacto de Protección de Datos EIPD es una herramienta establecida por la Normativa de Protección de Datos.

En concreto por el Artículo 35 del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD)

y por el Artículo 28.1 de la Ley Orgánica de Protección de Datos 3/2018 (LOPD-GDD) y garantías de los derechos digitales.

¿Qué es una Evaluación de Impacto de Protección de Datos EIPD?

Se trata de una herramienta con carácter preventivo y previo que debe realizar el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento, con el objetivo de garantizar los derechos y libertades de las personas físicas.

Adicionalmente, se deberá realizar una EIPD cuando en una operación iniciada con anterioridad a la aplicación del Reglamento se hayan producido cambios en los riesgos que el tratamiento implica en relación con el momento en que el tratamiento se puso en marcha.

El análisis de riesgos para un determinado tratamiento permite identificar los riesgos que se ciernen sobre los datos de los interesados y establecer una respuesta adoptando las salvaguardas necesarias para reducirlos hasta un nivel de riesgo aceptable.

La Evaluación de Impacto de Protección de Datos EIPD es un proceso que no se agota cuando se ha finalizado. Los responsables, y así lo señala el propio RGPD, deberían revisar si los tratamientos siguen siendo conformes con la Evaluación a la que hubieran sido sometidos y, en todo caso, hacerlo cuando exista un cambio del riesgo del tratamiento.

¿Qué debe incluir una EIPD?

Si el Responsable del Tratamiento está incluido en los supuestos obligatorios determinados en Instrucción de la Agencia Española de Protección de Datos, deberá elaborar una Evaluación de Impacto de Protección de Datos EIPD con el siguiente contenido:

  1. Análisis necesidad de realizar una EIPD
  2. Tratamiento analizado
  3. Gestión de riesgos
  4. Medidas de Reducción del Riesgo
  5. Medidas de Accountability
  6. Plan de Acción.
  7. Implantación y supervisión del Plan de Acción
  8. Conclusiones y Recomendaciones

Si desea saber si su entidad está obligada a elaborar una Evaluación de Impacto, contacte a Business Adapter aquí.