EVALUACION DE IMPACTO EN LA PROTECCION DE DATOS PERSONALES (EIPD)
Una de las novedades establecidas por el Reglamento General de Protección de Datos (RGPD), aplicable a partir del próximo 25 de mayo de 2018, es la obligación de una evaluación de impacto en la protección de Datos Personales (EIPD)
Una EIPD es un análisis profundo de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
El Artículo 35 del Reglamento establece, con carácter general, lo siguiente: “Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.”
Que tratamiento de datos esta obligado a realizarla?
- Negocios Online
- Datos de salud. Asistencia sanitaria, clínicas, hospitales
- Aseguradoras
- Sistemas de Videovigilancia en zonas con acceso público.
- Evaluación de datos
- Elaboración de perfiles.
- Datos de personas vulnerables
- Aplicaciones de soluciones tecnológicas.
- Transferencias Internacionales fuera de la Unión Europea.
- Toma de decisiones automatizadas con efectos jurídicos o similares para los interesados
- Tratamiento masivo de datos.
