Realización de evaluaciones de impacto de protección de datos

El RGPD introduce el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD) y obliga a las Autoridades de Control a establecer listas orientativas de tratamientos que no requieren EIPD, así como de tratamientos que sí requieren su realización.
Puede consultar las listas orientativas de tratamientos que no requieren EIPD publicadas por la AEPD y aprobadas por el EDPB aquí:

Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5)

Puede consultar la lista orientativa de tratamientos que requieren EIPD publicada por la AEPD y aprobada por el EDPB aquí:

Listas de tipos de tratamientos de datos que requieren Evaluación de impacto relativa a protección de datos (art 35.4)

Con carácter general, existe la obligación de llevar a cabo la realización de una EIPD siempre que el tratamiento implique un alto riesgo para los derechos y libertades de las personas físicas. No obstante, con independencia de esta obligación, el responsable podrá llevar a cabo la EIPD cuando lo considere o valore necesario, estas listas son orientativas y no restrictivas.

Puede consultar los recursos de ayuda publicados por la AEPD para realizar la evaluación del riesgo y la EIPD en el área de actuación de innovación y tecnología de nuestra web.

• Gestión del riesgo y evaluación de impacto en tratamientos de datos personales
• Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto en formato editable
• Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa
• Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4)
• Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5)
• Instrucción 1/2021 de la AEPD de directrices respecto de la función consultiva de la Agencia. Capitulo IV: Consultas Previas
• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas
• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para el Sector Privado
• EDPS: Guía para evaluar la proporcionalidad de los tratamientos en políticas y medidas legislativas
• EDPS: Guía para evaluar la necesidad de los tratamientos en políticas y medidas legislativas
• Herramienta EVALUA-RIESGO para el análisis de los factores de riesgo
• Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD
• Herramienta para ayudar a las personas emprendedoras y startups tecnológicas a cumplir con la normativa de protección de datos: FACILITA-EMPRENDE
• Herramienta básica para la realización de análisis de riesgos y evaluaciones de impacto en protección de datos: GESTIONA RGPD