En quins casos no cal realitzar una avaluació d’impacte en matèria de protecció de dades?

Quan un tractament, per la seva naturalesa, abast, context o fins suposi un alt risc pels drets i llibertats de les persones físiques, especialment quan s’utilitzin noves tecnologies, el responsable de tractament haurà de realitzar una avaluació de l’impacte en la protecció de dades (AIPD), que avaluï l’origen, la naturalesa, la particularitat i gravetat del risc.

Ara bé, quins són els criteris que regeixen per determinar si cal realitzar una AIPD en un tractament de dades personals? En l’article titulat “Les autoritats de control han publicat els llistats orientatius del tipus de tractaments que requereixen una AIPD” s’explicaven els casos en què tant la normativa en matèria de protecció de dades, com les autoritats de control determinen que cal realitzar una AIPD. Podeu revisar l’article fent clic al següent enllaç: Les Autoritats de Control han publicat els llistats orientatius dels tipus de tractaments que requereixen una avaluació d’impacte relativa a la protecció de dades

Al marge dels casos en què l’AIPD s’esdevé obligatòria, l’article 35.5 RGPD disposa que les autoritats de control podran publicar un llistat amb els tractaments que no requereixin de l’elaboració d’una AIPD. Recentment, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat una llista orientativa dels tipus de tractaments que no requereixen una AIPD, basada en “les Directrius sobre l’avaluació d’impacte relativa a la protecció de dades del Grup de l’article 29 WP 248”.

No requereixen una AIPD els següents tractaments:

  1. Aquells tractaments de dades personals realitzats sota les directrius establertes o autoritzades amb anterioritat al canvi normatiu, mitjançant circulars o decisions emeses per una Autoritat de Control, en particular l’AEPD, sempre que no s’hagi modificat el tractament de dades.
  2. Aquells tractaments de dades personals realitzats estrictament sota les directrius de codis de conducta aprovats per la Comissió Europea o les Autoritats de Control, en particular l’AEPD, sempre que s’hagi realitzat una AIPD per validar el codi de conducta i s’hagin implementat les mesures i salvaguardes definides en l’AIPD.
  3. Tractaments de dades personals legitimats per la base jurídica de compliment d’una obligació legal, compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable, sempre que en l’encàrrec legal no s’obliga a realitzar una AIPD, i a condició que ja s’hagi realitzat una AIPD completa.
  4. Tractaments de dades personals que es realitzin en l’exercici individual de la tasca professional per treballadors autònoms, en particular: metges, professionals de salut o advocats. Sense perjudici de què l’AIPD s’esdevingui obligatòria si compleixen amb dos o més criteris establerts en el llistat publicat per les autoritats de control.
  5. Tractaments de dades personals realitzats per les PYMES que siguin obligatoris per llei sobre la gestió interna del personal, amb la finalitat de gestionar la comptabilitat, gestió de recursos humans i nòmines, seguretat social i salut laboral, a excepció de les dades dels clients.
  6. Tractaments de dades personals realitzats per comunitats o subcomunitats de propietaris definides en l’article 2 a, b i d) de la Llei 49/1960 de propietat horitzontal.
  7. Tractaments de dades personals realitzats per col·legis professionals i associacions sense ànim de lucre per a la gestió de les dades personals dels mateixos associats o donants, sempre que no tractin dades de categories especials de dades de l’article 9.1 del RGPD i no sigui d’aplicació l’article 9.2 d) del RGPD.

Podeu accedir al llistat publicat per l’AEPD a través del següent link: https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies