Evaluación de Impacto RGPD



¿ Qué es una Evaluación de Impacto RGPD ?

La Evaluación de Impacto en la Protección de Datos Personales (EIPD) es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. Por ello, el análisis de riesgos para un determinado tratamiento permite identificar los riesgos a los que se exponen los datos de los interesados y establecer las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.

Evaluaciones de Impacto RGPD

La EIPD tiene un claro carácter preventivo y se debe realizar por  el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas. En la práctica, la EIPD permite identificar el nivel de riesgo que entraña un determinado tratamiento, con el objetivo de establecer las medidas de control más adecuadas para reducir el riesgo hasta un nivel considerado aceptable.

Sabías que …

…con la plataforma de software LOPD y RGPD de euroLOPD® puedes gestionar y realizar todas las Evaluaciones de Impacto (EIPD) e Informes de Necesidad que tus clientes necesiten, de una forma clara, concisa y bien documentada (incluyendo video tutoriales).

El informe de necesidad

Una EIPD no se requiere siempre, por ello en cada actividad de tratamiento, se debe valorar la necesidad de llevar a cabo la EIPD. En este sentido, es fundamental realizar un análisis preliminar para determinar el nivel de riesgo al que puede estar expuesto el tratamiento. Este análisis preliminar de la necesidad de realizar la EIPD se basa en tres niveles. El primer nivel de análisis es analizar las “listas” que publica la AEPD (artículos 35.4 y 35.5 del RGP) para ver si nuestra actividad de tratamiento está en alguna de dichas listas. En caso negativo pasamos al siguiente nivel en el que se analiza si el tratamiento está incluido en alguno de los casos previstos en los artículos 35.1 y 35.3 del RGPD. Y en caso negativo, el último y tercer nivel analiza las directrices que el GT29 dictaminó en su informe WP248.




SOLICITA tu DEMO GRATIS

Por favor, cumplimenta este formulario y te enviaremos la información acerca de la plataforma euroLOPD ® y cómo hacer una Demo Online Gratis
  • This field is for validation purposes and should be left unchanged.