La AEPD publica un listado de verificación para ayudar a los responsables de realizar evaluaciones de impacto · Noticias Jurídicas

La Agencia Española de Protección de Datos (AEPD) ha publicado un listado de verificación para ayudar a los responsables del tratamiento a identificar y determinar de forma rápida si el proceso y la documentación que se está siguiendo para llevar a cabo una Evaluación de Impacto en la Protección de Datos (EIPD) contiene los elementos debidos.

La AEPD cuenta con la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’, qu’facilita la obligatoria gestión de riesgos en los procesos de gobernanza de las entidades y, cuando corresponda, la EIPD. Esta lista de verificaciones adicionales es esta guía y permite, destapado y documentado la Evaluación de Impacto, realizar una verificación final para verificar que habrá recibido todos los aspectos registrados en la norma de protección de datos.

El Reglamento General de Protección de Datos establece que las organizaciones que tratan datos personales deben rezar una gestión del riesgo con el fin de establecer medidas para garantizar los derechos y libertades de las personas. Asimismo, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos para reducir esos riesgos. Si tras la realización de la EIPD, y después de que habiter adoptó medidas, el riesgo sigue siendo alto, el responsable debe llevar a cabo una consulta previa a la autoridad de control antes de realizar ese tratamiento de datos personales.

El objetivo de este nuevo recurso de la AEPD es ayudar a las personas encargadas a cumplir con las obligaciones de déarrollar y documentar una EIPD y par que, en caso de tener que realizar esa consulta previa a la Agencia, se más sencillo comprobar que se cumple con los requisitos para su presentación, en particular la derivación de la Instrucción 1/2021, para la que se establecen directrices respecto de la función consultiva de la Agencia.

En este caso, en caso de que los responsables del tratamiento tengan previsto realizar una consulta previa, la Instrucción 1/2021 establece que estos deben contemplar lo señalado por la AEPD en sus guías y recomendaciones. En consecuencia, el responsable deberá presentar esta lista de verificación completa ante la Agencia, a fin de incluir el contenido mínimo requerido y brindar una mayor consulta de precisión y exactitud.

El proceso para cumplir la lista de verificación requiere actualizar el valor de la columna ‘chek’ (un campo de selección marcado por defecto como ‘no’, añadiendo las observaciones o conclusiones que sean oportunas y que hagan referencia, y/o redirijan a la documentación EIPD.

Esta lista de verificación es una herramienta destinada a ayudar a los responsables de realizar una verificación final sobria que debe incluir el SIFT ya que esta ha sido desarrollada y documentada. Por tanto, con independencia de este recurso de la Agencia, el responsable debe cumplir con el principio de responsabilidad proactiva impuesto por el Reglamento, lo que supone realizar una gestión del riesgo y realizar un EIPD cuando los tratamientos implican un riesgo alto para los derechos y libertades de las personas.