Evaluación de impacto del tratamiento de datos personales (PIA)

Evaluación de Impacto de Protección de Datos (Nuevo Reglamento General de Protección de Datos)

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, donde se establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo (Considerando 84 del RGPD)..

El nuevo reglamento europeo exige la elaboración de informes PIA (Privacy Impact Assesment) cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Entre otros, el procesamiento de datos personales de más de 5.000 personas en un plazo de 12 meses, la ocurrencia de un incidente de seguridad que afecte potencialmente a la protección de los datos personales o cuando las actividades centrales de una entidad impliquen la monitorización sistemática de datos personales.

Para la elaboración de este estudio, el responsable del tratamiento deberá recabar el asesoramiento del Delegado de Protección de Datos o DPO, otra importante novedad del Reglamento, cuya contratación se exige para determinadas entidades y situaciones.

En 2014, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales. Se trata de un documento de referencia del que las organizaciones pueden disponer para ir estableciendo las bases y aspectos esenciales que deberán tener en cuenta en el proceso de la evaluación de impacto que deberán realizar.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

Artículos relacionados

Clickdatos es miembro de la Asociación Profesional Española de Privacidad (APEP)... ClickDatos, empresa colaboradora de APEP Clickdatos es miembro activo y colaborador de la Asociación Profesional Española de Privacidad (APEP) que nace en 2009 fruto del interés y preocupación de un grupo de profesionales dedicados a la privacidad...
LOPD en organizaciones sin ánimo de lucro Las organizaciones sin ánimo de lucro están obligadas a cumplir con la Ley Orgánica de Protección de Datos, LOPD, en la misma medida que el resto de entidades e instituciones. Si conoces el ámbito de actuación de dichas organizaciones, sabrás que en ...
Obligaciones de la LOPD: conócelas todas A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a menciona...
La comunidad de propietarios y la protección de datos (LOPD) Las comunidades de propietarios obligadas a inscribir al menos un ficheroTodo conjunto organizado de datos de carácter personal, que... en la AEPD. La comunidad de propietarios ¿Está obligada a inscribir algún fichero en la AEPD?Sí, al menos el fichero en el que se almacena toda la información derivada de ...