La AEPD publica un listado de tratamientos en los que es obligatorio realizar una evaluación de impacto en las empresas, en los casos  en los que el tratamiento cumpla con, al menos, dos criterios del listado de la actual normativa.

El Reglamento UE 2016/679, General de Protección de Datos (RGPD) establece en su artículo 35.1 que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo. Ese mismo artículo, concretamente en su apartado 4, prevé que cada autoridad de control debe establecer los tipos de operaciones de tratamiento que requieren de una evaluación de impacto.

En respuesta a lo anterior, la AEPD ha publicado el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto. Así pues, será necesario realizar una evaluación de impacto en los casos en los que en los que el tratamiento cumpla con, al menos, dos criterios del listado, entre los que se encuentran, por ejemplo:

  • la realización de perfilado o valoración de sujetos;
  • la observación, geolocalización o control de forma sistemática y exhaustiva;
  • el tratamiento que implique el uso de categorías especiales de datos, datos relativos a condenas e infracciones penales o datos que permitan determinar la solvencia patrimonial;
  • el uso de datos biométricos para identificar de forma unívoca a una persona;
  • el uso de datos genéticos;
  • el uso de datos a gran escala.

De este modo, los responsables de tratamiento cuentan con más seguridad a la hora de determinar cuáles son los tratamientos en los que siempre se considerará que es probable que exista un alto riesgo y que, por lo tanto, requieren una evaluación de impacto.

La lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

Fuente: Abril Abogados

La entrada La AEPD evalua el impacto en las empresas aparece primero en Diario Jurídico.

Fuente: Diario Jurídico