¿En qué casos no es necesario realizar una evaluación de impacto en materia de protección de datos?

Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable de tratamiento deberá realizar una evaluación del impacto en la protección de datos (EIPD), que evalúe el origen, la naturaleza, la particularidad y gravedad del riesgo.

Ahora bien, ¿cuáles son los criterios que rigen para determinar si es necesario realizar una EIPD en un tratamiento de datos personales? En el artículo titulado «Las autoridades de control han publicado los listados orientativos del tipo de tratamientos que requieren una EIPD», se contaban los casos en que tanto la normativa en materia de protección de datos, como las autoridades de control determinan que hay que realizar una EIPD. Podéis revisar el artículo haciendo clic en el siguiente enlace: Las Autoridades de Control han publicado los listados orientativos de los tipos de tratamientos que requieren una evaluación de impacto relativa a la protección de datos

Al margen de los casos en que la EIPD se convierte en obligatoria, el artículo 35.5 RGPD dispone que las autoridades de control podrán publicar un listado con los tratamientos que no requieran de la elaboración de una EIPD. Recientemente, la Agencia Española de Protección de Datos (AEPD) ha publicado una lista orientativa de los tipos de tratamientos que no requieren una EIPD, basada en «las Directrices sobre la evaluación de impacto relativa a la protección de datos del Grupo del artículo 29 WP 248».

No requieren una EIPD los siguientes tratamientos:

  1. Aquellos tratamientos de datos personales realizados bajo las directrices establecidas o autorizadas con anterioridad al cambio normativo, mediante circulares o decisiones emitidas por una Autoridad de Control, en particular la AEPD, siempre que no se haya modificado el tratamiento de datos.
  2. Aquellos tratamientos de datos personales realizados estrictamente bajo las directrices de códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, en particular la AEPD, siempre que se haya realizado una EIPD para validar el código de conducta y se hayan implementado las medidas y salvaguardas definidas en la EIPD.
  3. Tratamientos de datos personales legitimados por la base jurídica de cumplimiento de una obligación legal, cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, siempre que en el encargo legal no se obliga a realizar una EIPD, siempre y cuando se haya realizado una EIPD completa.
  4. Tratamientos de datos personales que se realicen en el ejercicio individual de la tarea profesional para trabajadores autónomos, en particular: médicos, profesionales de salud o abogados, sin perjuicio de que la EIPD se convierta en obligatoria si cumplen con dos o más criterios establecidos en el listado publicado por las autoridades de control.
  5. Tratamientos de datos personales realizados por las PYMES que sean obligatorios por ley sobre la gestión interna del personal con el fin de gestionar la contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, a excepción de los datos de los clientes.
  6. Tratamientos de datos personales realizados por comunidades o subcomunidades de propietarios definidas en el artículo 2 a, b y d) de la Ley 49/1960 de Propiedad Horizontal.
  7. Tratamientos de datos personales realizados por colegios profesionales y asociaciones sin ánimo de lucro para la gestión de los datos personales de los propios asociados o donantes, siempre que no traten datos de categorías especiales de datos del artículo 9.1 del RGPD y no sea de aplicación el artículo 9.2 d) del RGPD.

 

Podéis acceder al listado publicado por la AEPD en el siguiente link: https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies