Evaluación de impacto del tratamiento de datos personales (PIA)

Evaluación de Impacto de Protección de Datos (Nuevo Reglamento General de Protección de Datos)

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, donde se establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo (Considerando 84 del RGPD)..

El nuevo reglamento europeo exige la elaboración de informes PIA (Privacy Impact Assesment) cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Entre otros, el procesamiento de datos personales de más de 5.000 personas en un plazo de 12 meses, la ocurrencia de un incidente de seguridad que afecte potencialmente a la protección de los datos personales o cuando las actividades centrales de una entidad impliquen la monitorización sistemática de datos personales.

Para la elaboración de este estudio, el responsable del tratamiento deberá recabar el asesoramiento del Delegado de Protección de Datos o DPO, otra importante novedad del Reglamento, cuya contratación se exige para determinadas entidades y situaciones.

En 2014, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales. Se trata de un documento de referencia del que las organizaciones pueden disponer para ir estableciendo las bases y aspectos esenciales que deberán tener en cuenta en el proceso de la evaluación de impacto que deberán realizar.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

Artículos relacionados

¿Están los autónomos obligados a cumplir con el reglamento LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tiene por objetivo asegurar la protección y el buen tratamiento de los datos de las personas físicas. Los trabajadores por cuenta propia o las pymes deben cumpli...
El nuevo RGPD y las empresas energéticas La entrada en vigor del nuevo RGPD es ya inminente, dado que está prevista para el próximo 25 de mayo de 2018. Para esa fecha, todas las empresas, incluidas las del sector de la energía, deberán estar debidamente preparadas para cumplir sus prescripc...
Las nuevas y elevadas sanciones del RGPD La nueva normativa de protección de datos prevé un régimen sancionador que ha endurecido las sanciones del RGPD en este ámbito.Entre las principales novedades está el incremento del importe que habremos de pagar por infracciones cometidas por la ...
Asociación eAPYME La mayor asociación de pymes y autónomos de España: eAPYME La Asociación eAPYME de ámbito nacional nace con el objetivo de impulsar la digitalización de pymes y autónomos con más de 10 años de experiencia trabajando en el Foro ePYME y actualmente cu...