La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

La AEPD ha publicado el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto. Así pues, será necesario realizar una evaluación de impacto en los casos en los que en los que el tratamiento cumpla con, al menos, dos criterios del listado

El Reglamento UE 2016/679, General de Protección de Datos (RGPD) establece en su artículo 35.1 que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo. Ese mismo artículo, concretamente en su apartado 4, prevé que cada autoridad de control debe establecer los tipos de operaciones de tratamiento que requieren de una evaluación de impacto.

En respuesta a lo anterior, la AEPD ha publicado el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto. Así pues, será necesario realizar una evaluación de impacto en los casos en los que en los que el tratamiento cumpla con, al menos, dos criterios del listado, entre los que se encuentran, por ejemplo:

la realización de perfilado o valoración de sujetos;
la observación, geolocalización o control de forma sistemática y exhaustiva;
el tratamiento que implique el uso de categorías especiales de datos, datos relativos a condenas e infracciones penales o datos que permitan determinar la solvencia patrimonial;
el uso de datos biométricos para identificar de forma unívoca a una persona;
el uso de datos genéticos;
el uso de datos a gran escala.

De este modo, los responsables de tratamiento cuentan con más seguridad a la hora de determinar cuáles son los tratamientos en los que siempre se considerará que es probable que exista un alto riesgo y que, por lo tanto, requieren una evaluación de impacto.

La lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

Si su empresa realiza algún tipo de tratamiento que requiera una evaluación de impacto, póngase en contacto con nuestro despacho.

Flash News

abril 19, 2024

“Pablo Escobar” bloqueado como marca

Este miércoles pasado, el Tribunal General de la UE en Luxemburgo mantuvo el rechazo al registro de la marca europea “Pablo Escobar” que había determinado la EUIPO respecto a una amplia variedad de productos y servicios.

abril 15, 2024

Marcas solicitadas con mala fe

En materia de propiedad industrial cada vez es mas frecuente encontrarnos con casos en los que una marca de productos o servicios que ha alcanzado un cierto reconocimiento en el mercado es reproducida casi en su totalidad por competidores que tratan de aprovecharse del renombre de la misma.

Cookie	Proveedor	Finalidad	Caducidad
CookieConsent	abrilabogados.com	Almacena el estado de consentimiento de cookies del usuario para el dominio actual.	1 años
PHPSESSID	abrilabogados.com	Conserva los estados de los usuarios en todas las peticiones de la página.	Session

Cookie	Proveedor	Finalidad	Caducidad
_ga	Google Tag Manager	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años
_gid	Google Tag Manager	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día
_gat	Google Tag Manager	Utilizado por Google Analytics para controlar la tasa de peticiones.	1 día

La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto

Flash News

“Pablo Escobar” bloqueado como marca

Marcas solicitadas con mala fe

Servicios

Accesos Directos