La Evaluación de Impacto de la Protección de Datos (EIPD) supone una obligación legal conforme con:

  • Lo establecido en el art. 35 y 36 del RGPD (Reglamento General de Protección de Datos).
  • También constituye la base esencial sobre el que se asienta un proyecto de adaptación al Reglamento Europeo de Protección de Datos.

La Evaluación de Impacto de la Protección de Datos (EIPD) tiene una doble función:

  • Preventiva: dirigida a la identificación de los riesgos.

Se trata de un proceso de evaluación que se debe de realizar antes de iniciar las operaciones de tratamiento de los datos personales. Por lo tanto, se trata de detectar, gestionar e intentar mitigar los riesgos que puedan suponer las operaciones de tratamiento para los derechos y libertades fundamentales de los interesados.

  • Probatoria: prueba de cumplimiento

Según la legislación europea es una herramienta importante para la prueba de cumplimiento ya que no solo ayuda a los responsables a cumplir con los requisitos de RGPD sino también permiten demostrar que han adoptado las medidas adecuadas para garantizar el cumplimiento del Reglamento.

Si la EIPD es obligatoria y no se ejecuta, no se habrán analizado ni valorado y, en consecuencia, no se habrán adoptado las medidas que deberían servir para mitigar los efectos negativos que las operaciones de tratamiento pueden tener para los derechos y las libertades de las personas.

Si se producen impactos negativos, esto puede suponer que el responsable o, si procede, el encargado del tratamiento cometan varias infracciones. Así mismo, es probable que se lleguen a producir daños y perjuicios materiales o morales, algunos irreparables, para las personas afectadas; en cualquier caso, la magnitud del perjuicio y el tipo infractor a aplicar dependen de cada caso.

Fases para su desarrollo:

  1. Análisis previo
  2. Descripción sistemática del tratamiento
  3. Gestión del riesgo
  4. Informe
  5. Implantación
  6. Recisión del tratamiento