Qué es una EIPD y cómo afecta a pymes y autónomos

Se trata de una evaluación para minimizar los riesgos de protección de datos

EIPD
Mar España, directora de la Agencia Española de Protección de Datos, junto a Pedro Colmenares, subdirector de Inspección, durante la edición del curso 2018 de la UIMP.

Los recientes cambios en Protección de Datos han puesto en alerta a muchas empresas. Especialmente a las más pequeñas que, por su reducido tamaño, tienen menos recursos y menos información para implantar correctamente las novedades. Dentro de este contexto, existe conceptos que generan dudas, como por ejemplo las EIPD. ¿Qué son las Evaluaciones de Impacto de Protección de Datos? ¿Quién debe realizarlas?

En la página oficial de la Asociación Española de Protección de Datos se define lo que es el EIPD. Se trata de analizar previamente si puede existir algún riesgo a la hora de tratar los datos de personas físicas que tengan en su poder. Se trata, por tanto, de establecer unas pautas preventivas para saber si los datos que manejamos en nuestra actividad requieren de un tratamiento especial. En ese caso, el implicado tendrá que adoptar medidas necesarias para evaluar esos posibles riesgos y tratar de reducirlos.

Inicialmente, y tal y como indican desde la web oficial de la AEPD, esta acción no es obligatoria. Aunque sí que es recomendable realizar este tipo de evaluaciones en cada procedimiento que implique tratar datos.

Sin embargo, en un análisis expuesto desde Akela Asesores advierten que sí  hay cuatro supuestos en los que las empresas deben realizar esta evaluación, a raíz de la nueva regulación europea. Cuando se usen tecnologías invasivas, si hay tratamientos de alto riesgo, si se trata de manera masiva los datos que están protegidos o si se realiza una evaluación sistemática.

El principal objetivo de una EIPD es que se protejan los datos de las personas físicas y que a su vez se garantice las libertades y derechos de estas personas. Para ello primero se analiza la situación y después se toman acciones para evitar riesgos en el tratamiento de los datos personales.

La EIDP es una herramienta básica a la hora de cumplir la nueva ley de Protección de Datos. Su realización supone aportar valor añadido a la empresa y ofrecer la garantía a los clientes de que se tratan los datos correctamente y siguiendo la ley.

Así se hace una EIDP

Para realizar una EIPD primero tiene que ser necesaria. A continuación, lo que se hace es identificar los riesgos y realizar un plan de acción. Es conveniente que durante todo este proceso se pida asesoramiento al Delegado de Protección de Datos. La propia Agencia Española de Protección de Datos ha elaborado una Guía que resuelve todos los interrogantes sobre quién y cómo debe llevarse a cabo este proceso.

Normas