Productos y servicios

Asesoramiento legal en el proceso de evaluación de impacto en la protección de datos (DPIA)

Servicio DPIA Datax

DATAX ofrece un servicio personalizado que se adapta a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Infórmate sobre nuestros servicios en info@datax.es
o en el 937 540 688

El nuevo Reglamento Europeo exige la elaboración de informes de Evaluación de Impacto de Protección de datos (DPIA o EIPD) cuando los tratamientos de datos personales puedan entrañar riesgos específicos para los derechos y libertades de los interesados.

¿Qué es una Evaluación de Impacto en la protección de datos?

Una DPIA (Data Protection Impact Assessment) debe ser una herramienta dinámica que permita automatizar el proceso de evaluación continua de los riesgos que tienen los tratamientos de datos personales sobre la privacidad. Estos informes deberán desarrollarse en la fase de ideación del proyecto, de forma previa a la puesta en marcha del servicio o producto, y actualizarse conforme evoluciona el proyecto. Una DPIA:

  • Es algo más que la mera comprobación del cumplimiento normativo.
  • Debe realizarse con anterioridad a la implantación de un nuevo producto o servicio o sistema de información.
  • Es un proceso sistemático para evaluar los riesgos existentes para la privacidad de las personas y su nivel de impacto.
  • Permite analizar los riesgos que un determinado sistema de información, producto o servicio puede entrañar y gestionar los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
  • Debe ser sistemática y reproducible, y orientada a procesos más que a producir un informe final.
  • Debe permitir identificar de forma clara a los responsables de las distintas tareas.

 

¿Cuándo es obligatorio realizar una DPIA?

Se deber realizar un informe de Evaluación de Impacto de Protección de datos cuando exista la posibilidad de que un tratamiento suponga un alto riesgo para los derechos y libertades de los interesados. El RGPD establece que será obligatorio llevar a cabo una DPIA en los siguientes casos:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas basada en un tratamiento automatizado, como elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas.
  • Tratamiento a gran escala de datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, datos relativos a la salud, vida sexual u orientación sexual, además datos personales relativos a condenas e infracciones penales.
  • Observación sistemática a gran escala de una zona de acceso público.

 

Compartir en:
¿Te podemos ayudar?
Expertos en soluciones personalizadas
Llama a Datax al
93 754 06 88