Preguntas frecuentes
¿Es obligatorio realizar una Evaluación de Impacto?
El RGPD indica que es obligatorio realizar una Evaluación de Impacto de la Protección de datos en los casos en los que haya un alto riesgo para los derechos y libertades de las personas. Esta tarea, debería realizarse antes del tratamiento de los datos. Tienen que tomarse medidas preventivas desde el inicio.
¿Cómo se realiza una Evaluación de Impacto RGPD?
Se tiene que seguir una metodología que incluya diferentes pasos. El RGPD indica que primero, tiene que realizarse una descripción sistemática de la actividad de tratamiento que vayan a realizarse. También tiene que evaluarse “la necesidad y proporcionalidad del tratamiento respecto a su finalidad”. Tiene que realizarse una evaluación de los riesgos, y establecer las medidas que se vayan a tomar en función de esos riesgos detectados.
¿Quién tiene que realizar la Evaluación de Impacto?
Esta tarea la tendrá que realizarla el responsable del tratamiento de los datos. Si ha sido nombrado, tendría que realizarla el Delegado de Protección de Datos (DPO).