Llámanos 915 043 110 informacion@moranteasesores.es

¿Qué es una Evaluación de Impacto? - Morante Asesores

En nuestro país no existe actualmente una obligación legal para realizar Evaluaciones de Impacto en la Protección de Datos en ningún sector o ámbito específico. Pero el nuevo Reglamento Europeo de Protección de Datos, aplicable a partir del próximo 25 de mayo de 2018, establece la obligación de realizarlos en determinados casos. Cualquier e-commerce o empresa que trate datos de carácter personal deberá familiarizarse con este nuevo concepto y sus implicaciones legales. Por ello, si perteneces a estos sectores, sigue leyendo.

Una Evaluación de Impacto en la Protección de los Datos Personales es una obligación legal que condiciona a las empresas según el tipo de tratamiento que se les de a los datos personales. Se trata de un análisis de riesgos de una empresa, producto, servicio o información que pueda causarle un perjuicio a aquellos que están vinculados a los datos.A partir de aquí, se planifica una gestión de los riesgos que se han observado y se adoptan las medidas que sean necesarias para reducirlos tanto como se pueda.

¿Cuándo se realiza?

  1. Cuando implique una elaboración de perfiles para tomar decisiones que afecten jurídicamente al interesado.
  2. Cuando se realice un tratamiento a gran tamaño de datos tan sensibles como la ideología, la raza, datos genéticos u orientación sexual.
  3. Cuando se haga una observación sistemática a gran escala de una zona de acceso público.

¿Cómo se realiza?

Deberá contener como mínimo una descripción detallada de las operaciones de datos previstas, sus finalidades, un análisis de necesidad y proporcionalidad de operaciones, una evaluación de riesgos para aquellos interesados y medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos.

Si la Evaluación de Impacto confirma que la empresa presenta un alto riesgo, y no puede adoptar las medidas adecuadas para solucionarlo, habría que realizar una consulta a la Agencia Española de Protección de Datos.

No dudes en ponerte en contacto con nosotros si tienes algún tipo de duda con estos aspectos jurídicos.