Dentro del apartado Innovación y Tecnología de su página web, la Agencia Española de Protección de Datos (AEPD) ha realizado algunas actualizaciones. Dos de las más destacadas son las que tienen que ver con la Evaluación de Impacto en la Protección de Datos (EIPD). En concreto, este organismo ha actualizado los modelos de informe EIPD tanto para las Administraciones Públicas como para el sector privado.
Asimismo, este modelo de informe está orientado a ayudar a los responsables a cumplir con las previsiones del Reglamento General de Protección de Datos cuando sea necesario realizar una Evaluación de Impacto para la Protección de Datos, dentro del marco de la gestión del riesgo para los derechos y libertades de las personas. Además, este modelo contiene los capítulos y apartados mínimos que han de aparecer en la documentación de una EIPD. Dependiendo de su complejidad, el contenido de la EIPD podría ser un único documento o distribuirse en varios.
Evaluación de impacto en la protección de datos
Por otro lado, hay que recordar que la EIPD es un proceso dentro del marco de la gestión del riesgo. Por lo tanto, cumplimentar este modelo no debe de entenderse como la EIPD. Simplemente viene a resumir las actuaciones que el responsable hubiera realizado siguiendo las recomendaciones que se señalan en la Guía práctica para la Gestión del riesgo y evaluación de impacto en tratamientos de datos personales sujetas al RGPD de la AEPD.
De este modo, ofrece una respuesta a los requisitos mínimos que la Instrucción 1/2021 de la AEPD exige para llevar a cabo, en caso necesario, una posible solicitud de consulta previa a la Autoridad de Control en los casos en los que así lo requiere el artículo 36.1, cuando el responsable del tratamiento considere que el riesgo no puede mitigarse por medios razonables.
Archivado en:
