Blog de Actualidad de vLex

La AEPD publica el listado de tratamientos en los que no es necesario realizar una evaluación de impacto

La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que no es obligatoria la realización de una evaluación de impacto, con el objetivo de facilitar a los responsables la identificación de este tipo de tratamientos. El Reglamento General de Protección de Datos (RGPD) recoge en su artículo 35.1 que las organizaciones que traten datos están obligadas a realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) antes de efectuar dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

Por otra parte, el apartado 5 del mismo artículo establece que las autoridades de control podrán publicar la lista de los tipos de tratamiento que no requieren una evaluación de impacto. Asimismo, y como contempla el RGPD, la Agencia ha comunicado al Comité Europeo de Protección de Datos (CEPD) el listado, que también se encuentra disponible en inglés. Esta lista, que no exime de cumplir el resto de obligaciones establecidas en la normativa de protección de datos, complementa a la publicada con anterioridad por la Agencia donde figuran aquellos tratamientos en los que sí es obligatorio llevar a cabo una EIPD.

La Agencia ha definido que no será necesario realizar una EIPD cuando se realicen tratamientos bajo directrices contenidas en circulares o decisiones emitidas previamente por las Autoridades de Control, en particular la AEPD, siempre y cuando el tratamiento no se haya modificado desde que fue autorizado.

Tampoco se requiere si el tratamiento se realiza cumpliendo con códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, siempre que ya se hubiera llevado a cabo una EIPD para validar dicho código de conducta e incluyera las salvaguardas definidas en la Evaluación de Impacto.

Dentro de los tratamientos que forman parte del listado también se encuentran, entre otros, aquellos que lleven a cabo los trabajadores autónomos que ejerzan de manera individual, en particular médicos, profesionales de la salud o abogados, sin perjuicio de que pueda requerirse cuando dichos tratamientos cumplan con dos o más criterios establecidos en la lista de tipos de tratamientos de datos que requieren EIPD; así como los obligatorios por ley y realizados con relación a la gestión interna del personal de las pymes con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, pero nunca relativos a los datos de los clientes.

 

Las Evaluaciones de impacto

El Reglamento establece que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo.

La AEPD ha publicado con anterioridad distintos recursos para facilitar el cumplimiento de esta obligación, como la Guía para las evaluaciones de impacto en la protección de datos personales; la lista de tipos de tratamientos de datos que requieren EIPDGestiona, una herramienta para realizar análisis de riesgos y evoluciones de impacto, o el modelo de informe de EIPD para Administraciones Públicas.

 

Fuente de la noticia: AEPD

vLex España en Twitter

  1. vlex_es
    vlex_es: Una alergia conocida al anisakis justifica un despido objetivo por ineptitud sobrevenida? @ibdehere contesta a la p… https://t.co/dLdSTQnqWu

  2. vlex_es
    vlex_es: El TJUE equipara la larga enfermedad con una discapacidad en casos de despido https://t.co/MTFTBbYiRo en @exp_juridico

  3. vlex_es
    vlex_es: Ineficacia de los testamentos. Consulta el práctico actualizado por la SAP Madrid nº 263/2018 de 17 de julio sobre… https://t.co/BmEBiQh87A

  4. vlex_es
    vlex_es: Importancia sobre la reserva de dominio en los contratos de compraventa con pago aplazado https://t.co/OfdxoOUYkk en @Confilegal

  5. vlex_es
    vlex_es: Escrito solicitando el archivo de la ejecución hipotecaria https://t.co/hGXz6sscHI #ContratosYFormularios #Hipotecahttps://t.co/6LlKMILsne

Sigue vLex en las Redes Sociales

VLEX NETWORKS utiliza Cookies propias y de terceros para mejorar tu experiencia como usuario, captar datos estadísticos y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus datos de navegación. Para seguir navegando, acepta el uso de cookies en base a tus preferencias. Consulta aquí nuestra política de Cookies.
Política de Privacidad y de Protección de Datos Personales.

ACEPTAR
Aviso de cookies