Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

La AEPD publica una lista de tipos de tratamiento que requieren una evaluación de impacto

En este artículo hablamos sobre:

La AEPD publica una lista de tipos de tratamiento que requieren una evaluación de impacto

La Agencia Española de Protección de Datos ha publicado recientemente una «Lista orientativa de tipos de tratamiento que requieren una evaluación de impacto relativa a la protección de datos», y que está disponible en la propia página de Internet de la citada autoridad de control.

Así mismo, dicha lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

Ello responde a la obligación establecida en el artículo 35, apartado 4, del Reglamento (UE) 2016/679 (RGPD), según la cual las autoridades de control deben establecer y publicar una lista de los tipos de operaciones de tratamiento que requieran una evaluación de impacto relativa a la protección de datos.

En lo tocante al particular, interesa realizar las siguientes precisiones iniciales tras una primera lectura de la citada publicación, siempre salvo mejor criterio o interpretación en Derecho:

  • En primer lugar, la lista publicada por la Agencia Española de Protección de Datos tiene un carácter «orientativo», y por ende no parece tratarse de un listado rígido, taxativo o exhaustivo, debiendo tomarse en consideración las directrices del Grupo de Trabajo del Artículo 29 (actual Comité Europeo de Protección de Datos) para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del RGPD.
  • En segundo lugar, para que sea necesaria la realización de una evaluación de impacto han de concurrir dos o más criterios de la lista publicada por la Agencia Española de Protección de Datos. Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una evaluación de impacto.
  • Finalmente, lo previsible es que la citada autoridad de control también establezca y publique una lista orientativa de tipos de tratamiento que no requieran una evaluación de impacto relativa a la protección de datos, pues así lo establece el artículo 35.5 del RGPD.

En suma, la Agencia Española de Protección de Datos introduce nuevos criterios orientativos de valoración técnico-jurídica en relación con la necesidad de la realización de la evaluación de impacto relativa a la protección de datos, que habrán de ser sopesados en cada caso concreto que pudiera verse afectado por esta circunstancia.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com