La Evaluación de Impacto en la Protección de Datos Personales es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos.
El análisis de...
Leer más
Estos supuestos se encuentran contemplados en el artículo 35 del RGPD y son los siguientes:
Leer más
No, el mandato del RGPD no se extiende a las operaciones de tratamiento que ya estén en curso en el momento en que comience a ser de aplicación. Sin embargo, sí debiera realizarse una Evaluación cuando en una operación iniciada con anterioridad a la aplicación del Reglamento se hayan producido...
Leer más
El RGPD contiene un mandato al respecto, dirigido a las autoridades de control, consistente en que publicarán una lista de los tipos de operaciones de tratamiento que requieran una evaluación de impacto relativa a la protección de datos, de conformidad con el apartado 1 del artículo 35.
Además, la...
Leer más
A la hora de realizar una evaluación de impacto de la protección de datos (EIPD), se debe disponer de una metodología que considere los requerimientos exigidos por el RGPD en su artículo 35.7, donde se establece que la EIPD deberá incluir como mínimo:
Leer más
Corresponde al responsable del tratamiento la obligación de realizar la evaluación de impacto de la protección de datos (EIPD), y no al Delegado de Protección de Datos.
Desde un punto de vista práctico, existen varias figuras, con diferentes roles y responsabilidades, que pueden participar en la...
Leer más
Una evaluación de impacto de la protección de datos (EIPD) se compone de una serie de fases que convergen hacia un único objetivo, proporcionar una visión detallada de la gestión de los riesgos relativos a la protección de datos que se realiza durante el ciclo de vida de los datos asociados a las...
Leer más