Evaluación de impacto del tratamiento de datos personales (PIA)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Evaluación de Impacto de Protección de Datos (Nuevo Reglamento General de Protección de Datos)

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, donde se establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo (Considerando 84 del RGPD)..

El nuevo reglamento europeo exige la elaboración de informes PIA (Privacy Impact Assesment) cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Entre otros, el procesamiento de datos personales de más de 5.000 personas en un plazo de 12 meses, la ocurrencia de un incidente de seguridad que afecte potencialmente a la protección de los datos personales o cuando las actividades centrales de una entidad impliquen la monitorización sistemática de datos personales.

Para la elaboración de este estudio, el responsable del tratamiento deberá recabar el asesoramiento del Delegado de Protección de Datos o DPO, otra importante novedad del Reglamento, cuya contratación se exige para determinadas entidades y situaciones.

En 2014, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales. Se trata de un documento de referencia del que las organizaciones pueden disponer para ir estableciendo las bases y aspectos esenciales que deberán tener en cuenta en el proceso de la evaluación de impacto que deberán realizar.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

Artículos relacionados

¿Cómo hay que proceder con los datos especialmente protegidos? En este texto nos vamos a ocupar de explicarte todas las características de los datos especialmente protegidos, que, como su propio nombre indica, requieren una especial atención por parte de las personas y organizaciones que manejen ficheros de dato...
5 principios básicos para cumplir la LOPD Los cinco principios que siguen son breves, esenciales y sencillos y pueden ser de gran ayuda para tu empresa a la hora de poner en marcha su política de protección de datos. Ten la seguridad: en gran cantidad de empresas se están incumpliendo. ...
¿Cómo han de cumplir la LOPD y LSSI-CE los comercios minoristas? La LOPD y LSSI-CE son las las dos normas que regulan en nuestro país la protección de los datos personales. La segunda de ellas, por su parte, tiene la particularidad de que afecta a los que se intercambian cuando se produce la prestación de determin...
Auditoría LOPD El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, establece en el artículo 96 la obligación de realizar la auditoría bienal de los ficheros que contengan datos clasificados de nivel medio o alto.La Auditoria LOPD  debe dictaminar en...