Blog

Protecció de Dades

Què és una Avaluació d’Impacte i quan és obligatori fer-la?

13 juliol, 2018

La nova normativa europea de protecció de dades és d’obligat compliment des del passat 25 de maig de 2018. Una de les novetats destacades del Reglament Europeu (RGPD) és el procés d’Avaluació d’Impacte sobre la Protecció de Dades (DPIA).

Una DPIA és una eina preventiva que permet conèixer i avaluar els riscos existents d’un tractament de dades personals, amb l’objectiu d’adoptar mesures adequades que eliminin o mitiguin aquests riscos.

L’Avaluació d’impacte està relacionada amb el concepte de protecció de dades des del disseny (privacy by design) i el de Responsabilitat Proactiva (accountability). Permet als responsables complir amb els requisits del Reglament i demostrar que s’han adoptat les mesures per garantir el compliment i un nivell de seguretat adequat.

L’RGPD permet fer una sola Avaluació d’Impacte per a tractaments de dades similars que comportin riscos semblants.

 

QUAN ÉS OBLIGATORI FER UNA AVALUACIÓ D’IMPACTE?

Les organitzacions han de realitzar una Avaluació d’Impacte (DPIA) abans d’iniciar un nou tractament de dades personals quan sigui probable que comporti un alt risc per als drets i llibertats dels interessats.

El RGPD adverteix sobre una sèrie de tractaments en els quals es considera que hi ha un alt risc i és obligatori fer una DPIA:

  1. Avaluació sistemàtica i exhaustiva de dades personals que consisteix en un tractament automatitzat. Per exemple, elaboració de perfils per prendre decisions que produeixin efectes jurídics per a les persones.
  2. Tractaments a gran escala de dades personals sensibles.
  3. Observació sistemàtica a gran escala de zones d’accés públic.

 

En cas de no poder mitigar el risc detectat, el responsable haurà de consultar a l’Agència de Protecció de Dades (AEPD) si és possible realitzar el tractament. L’autoritat de control podrà fer recomanacions o prohibir el tractament.

 

QUÈ PASSA AMB ELS TRACTAMENTS JA INICIATS?

Totes les empreses han de realitzar una anàlisi de risc dels tractaments que ja estaven iniciats abans del 25 de maig. Si aquesta anàlisi indica que hi ha un alt risc, serà obligatori fer una DPIA i adoptar les mesures corresponents per complir amb les exigències del Reglament Europeu.

Per a més informació sobre les DPIA, consultar la Guia pràctica per a les avaluacions d’impacte en la Protecció de les dades subjectes a l’RGPD de l’AEPD.

 

NECESSITES FER UNA DPIA? NOSALTRES T’AJUDEM

Datax ofereix un nou servei d’Assessorament legal en totes les fases del procés d’Avaluació d’Impacte en la Protecció de Dades (DPIA).

Sol·licita informació, contacta amb nosaltres a info@datax.es o al 93 754 06 88.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *