Evaluaciones de Impacto sobre la Protección de Datos (EIPD) - RGPD

De acuerdo con el nuevo Reglamento General de Protección de Datos (RGPD) de la UE, las organizaciones deben realizar una EIPD para cualquier operación de procesamiento de datos personales que pueda crear "altos riesgos a los derechos y libertades de las personas físicas". La EIPD "debe incluir las medidas, las garantías y los mecanismos previstos para la reducción" de los riesgos identificados.


¿Cuándo es necesaria una EIPD?

El RGPD indica tres casos en los cuales se debe realizar una EIPD:

El Reglamento también estipula que las autoridades de la protección de datos nacional deben hacer pública una lista del tipo de operaciones de procesamiento que estén sujetas a estos requisitos.

  1. "Evaluación sistemática y extensiva de los aspectos personales relacionados con las personas físicas que se basan en el procesamiento automático, incluso en los perfiles".
  2. Al procesar datos confidenciales (por ejemplo, datos de la salud, raza, opiniones políticas, etc.) a gran escala.
  3. "Control sistemático de un área al que accede todo el mundo a gran escala".

¿Qué EIPD necesita realizar una organización?

Las EIPD necesitan que la organización documente:

  • Una descripción del procesamiento.
  • Una evaluación de la necesidad o la proporcionalidad del procesamiento.
  • Una evaluación de la necesidad o la proporcionalidad del procesamiento.
  • Una evaluación de los riesgos para los individuos y las medidas tomadas para tratarlos.

¿Qué es la privacidad desde el diseño?

Las EIPD son una parte integral del enfoque de privacidad desde el diseño.

Privacidad desde el diseño significa que los temas de privacidad se consideran e incorporan al diseño del programa desde el principio.


¿Cuáles son los beneficios de la privacidad desde el diseño?

Ofrecer un enfoque de privacidad desde el diseño es importante para reducir los riesgos de privacidad y obtener la confianza del usuario. Diseñar proyectos, procesos, productos o sistemas con la privacidad en mente puede llevar a los siguientes beneficios:

  • Se identifican posibles problemas en una fase temprana.
  • Solucionar inconvenientes desde una fase inicial será más sencillo y menos costoso.
  • La sensibilización de la privacidad y la protección de datos aumentará en la organización.
  • Es más probable que las organizaciones cumplan con sus obligaciones legales.
  • Es menos probable que las organizaciones incumplan las medidas del RGPD.
  • Es menos probable que las acciones interfieran en la privacidad o tengan un impacto negativo en los individuos.
  • Actions are less likely to be privacy intrusive and have a negative impact on individuals.

EIDP Herramienta

Acelere y simplifique el proceso Evaluaciones de Impacto sobre la Protección de Datos (EIDP) y garantice el cumplimiento de un requisito clave de GDPR.

IT Governance ofrece una prueba gratuita de 7 días de nuestras herramientas de software..


Habla con un experto

Ponte en contacto con nuestro equipo de expertos, que te aconsejarán y orientarán sobre cómo pueden ayudarte.

 
arriba