El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que gestionan datos que pueden afectar a los derechos y libertades de las personas, es decir, datos de alto riesgo, deben realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD).
La Agencia Española de Protección de Datos (AEPD) ya publicó en su momento el listado de datos que requieren una EIPD, pero ahora complementa ese listado con otro que recoge los datos que NO entran en la categoría de alto riesgo, y que puede consultar en el botón siguiente:
La AEPD ha comunicado este listado al Comité Europeo de Protección de Datos (CEPD) y se puede consultar también en inglés.
En las EIPD se evalúa el origen, la naturaleza, la particularidad y la gravedad del riesgo en el tratamiento de los datos. La AEPD establece que no es necesario una EIPD cuando se realicen tratamientos bajo directrices contenidas en circulares o decisiones emitidas previamente por las Autoridades de Control, en particular de la propia AEPD, siempre y cuando el tratamiento no se haya modificado desde que fue autorizado. Tampoco se requiere si el tratamiento se realiza cumpliendo con códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, siempre que ya se hubiera llevado a cabo una EIPD para validar dicho código de conducta e incluyera las salvaguardas definidas en la Evaluación de Impacto.
Dentro de los tratamientos de datos que no requieren EIPD también se encuentran, entre otros, aquellos que llevan a cabo trabajadores autónomos como médicos, profesionales de la salud o abogados, sin perjuicio de que pueda requerirse cuando dichos tratamientos cumplan con dos o más criterios establecidos en la lista de tipos de tratamientos de datos que requieren EIPD; así como los obligatorios por ley y realizados con relación a la gestión interna del personal de las pymes con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, pero nunca relativos a los datos de los clientes.
Si tiene cualquier duda acerca de la protección de datos en su empresal estaremos encantados de ayudarle. Contacte con nosotros si necesita este servicio.
