Evaluación de impacto y nuevo Reglamento de Protección de Datos

La evolución en el tratamiento de la información personal consecuencia del desarrollo de las nuevas tecnologías, está originando el uso intensivo de los datos personales lo que provoca un fuerte impacto en la vida privada de los ciudadanos.

LOS DATOS PERSONALES, UN VALOR EMPRESARIAL

Consecuencia de este desarrollo tecnológico, los datos de carácter personal adquieren un mayor valor económico para las empresas, siendo necesaria la adopción de nuevas medidas que contribuyan a su protección y por tanto,  al respeto de los derechos de las personas.

Para ello, resultan útiles algunas herramientas nacidas a raíz  de la nueva legislación sobre Protección de Datos europea,  entre ellas, las  “Evaluaciones de Impacto en la Privacidad” o en la Protección de Datos.

¿QUÉ ES UNA EVALUACIÓN DE IMPACTO EN LA PRIVACIDAD?

Una Evaluación de Impacto en la Protección de los Datos Personales, conocida como EIPD, o por sus siglas en inglés PIA, consiste fundamentalmente en la realización de un análisis de los riesgos que un determinado sistema de información, un producto o servicio puede suponer para el derecho fundamental a la protección de datos de los afectados y tras ese análisis, llevar a cabo una gestión eficaz de los riesgos que se hubieran identificado mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Una EIPD se requerirá especialmente, en caso de que las empresas lleven a cabo tratamientos de:

  1. Elaboración de perfiles y análisis automatizado de aspectos personales de individuos
  2. De categorías especiales de datos personales a gran escala
  3. Observación sistemática de zonas de acceso público a gran escala

No obstante, y además de estos tres supuestos, el nuevo RGPD establece que la Autoridad de Control de cada Estado miembro, elaborará y publicará una lista de tipos de operaciones de tratamiento que requieran de una EIPD, así como una lista de operaciones que no requieran realizar dicha EIPD.

Julio César Miguel Pérez

Julio César Miguel Pérez

CEO de Grupo CFI
Delegado de Protección de Datos Certificado.
Experto en la gestión de la seguridad de la información, ciberseguridad, protección de datos personales y comercio electrónico.

    Entradas recientes