¿Qué es una evaluación de impacto y cuando es obligatoria?
Publicado el lunes, 14 de julio de 2025
La Evaluación de Impacto en Protección de Datos (EIPD) es una medida preventiva establecida por el Reglamento General de Protección de Datos (RGPD) que permite anticiparse a los riesgos que puede implicar el tratamiento de datos personales. Su objetivo es detectar posibles amenazas, calcular su probabilidad e impacto y definir acciones para mitigarlas, garantizando así los derechos y libertades de las personas antes de iniciar cualquier actividad de procesamiento.
Esta evaluación debe ser realizada por el responsable del tratamiento, es decir, la persona o entidad que decide cómo y por qué se gestionan los datos. Aunque el Delegado de Protección de Datos (DPD) cumple un rol asesor, no es el encargado de ejecutar la EIPD. Para un análisis más completo, se recomienda la participación de equipos multidisciplinarios que incluyan perfiles técnicos, legales y operativos.
La EIPD es obligatoria en los casos que impliquen un alto riesgo para los derechos de los individuos, como evaluaciones automatizadas, tratamiento masivo de datos sensibles o vigilancia sistemática. Algunos ejemplos incluyen sistemas de videovigilancia en espacios públicos, análisis crediticio automatizado o gestión sanitaria de grandes bases de datos. Realizarla no solo asegura el cumplimiento legal, sino que refuerza la transparencia, la responsabilidad y la reputación de la organización.
14/07/2025 07:52 | Forlopd_Privacidad
SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)
URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18372