La Evaluación de Impacto de Privacidad
La evaluación de impacto de privacidad, también conocida como PIA o EIPD, es una de las nuevas obligaciones que introdujo el RGPD-UE, consistente en la necesidad de evaluar el impacto en la privacidad de los interesados de los tratamientos que estemos realizando, siempre que estimemos que un determinado tratamiento pueda suponer un riesgo significativo para los derechos y libertades de las personas.Por tanto, ¿es necesario realizar una evaluación de impacto en todo caso y para todo tratamiento?: NO
La evaluación de impacto de privacidad la debemos entender como una herramienta de gestión de riesgo que nos permitirá:
- evaluar los potenciales riesgos de los tratamiento de datos personales que realizamos en el seno de la organización.
- identificar la viabilidad del tratamiento y en qué condiciones
- definir las salvaguardas y medidas de seguridad a aplicar para que se pueda realizar el tratamiento con todas las garantías.
Presentamos en el siguiente vídeo, las distintas fases de las que se compone una EIPD: