La evolución en el tratamiento de la información personal consecuencia del desarrollo de las nuevas tecnologías, está originando el uso intensivo de los datos personales lo que provoca un fuerte impacto en la vida privada de los ciudadanos.
LOS DATOS PERSONALES, UN VALOR EMPRESARIAL
Consecuencia de este desarrollo tecnológico, los datos de carácter personal adquieren un mayor valor económico para las empresas, siendo necesaria la adopción de nuevas medidas que contribuyan a su protección y por tanto, al respeto de los derechos de las personas.
Para ello, resultan útiles algunas herramientas nacidas a raíz de la nueva legislación sobre Protección de Datos europea, entre ellas, las “Evaluaciones de Impacto en la Privacidad” o en la Protección de Datos.
¿QUÉ ES UNA EVALUACIÓN DE IMPACTO EN LA PRIVACIDAD?
Una Evaluación de Impacto en la Protección de los Datos Personales, conocida como EIPD, o por sus siglas en inglés PIA, consiste fundamentalmente en la realización de un análisis de los riesgos que un determinado sistema de información, un producto o servicio puede suponer para el derecho fundamental a la protección de datos de los afectados y tras ese análisis, llevar a cabo una gestión eficaz de los riesgos que se hubieran identificado mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
Una EIPD se requerirá especialmente, en caso de que las empresas lleven a cabo tratamientos de:
No obstante, y además de estos tres supuestos, el nuevo RGPD establece que la Autoridad de Control de cada Estado miembro, elaborará y publicará una lista de tipos de operaciones de tratamiento que requieran de una EIPD, así como una lista de operaciones que no requieran realizar dicha EIPD.