A Axencia Española de Protección de Datos (AEPD) publicou unha lista de verificación para axudar aos responsables do tratamento a identificar e determinar rapidamente se o proceso e a documentación que se seguen para realizar unha Avaliación de Impacto dos Datos de Protección de Datos (EIPD) contén os elementos necesarios.
A AEPD conta coa guía 'Xestión de riscos e avaliación de impacto no tratamento de datos persoais', que facilita a preceptiva xestión de riscos nos procesos de goberno das entidades e, se é o caso, da EIPD. Esta lista de comprobacións adicionais é esta guía e permite, unha vez destapada e documentada a Avaliación de Impacto, realizar unha última comprobación para comprobar que se recibiu todos os aspectos rexistrados na norma de protección de datos.
O Regulamento Xeral de Protección de Datos establece que as organizacións que tratan datos persoais deben practicar a xestión de riscos para establecer medidas que garantan os dereitos e liberdades das persoas. Así mesmo, naqueles casos nos que os tratamentos impliquen un alto risco para a protección de datos, o Regulamento establece que estas organizacións están obrigadas a realizar unha Avaliación de Impacto na Protección de Datos para reducir eses riscos. Se tras a realización da EIPD, e despois de adoptar medidas por parte do habitante, o risco segue sendo elevado, o responsable deberá realizar unha consulta previa á autoridade de control antes de realizar este tratamento de datos persoais.
O obxectivo deste novo recurso da AEPD é axudar ás persoas encargadas de cumprir coas obrigas de elaborar e documentar unha EIPD e para que, no caso de ter que realizar esta consulta previa á Axencia, sexa máis doado verificar que se cumpre cos requisitos para a súa presentación, en particular a derivación da Instrución 1/2021, para a que se establecen directrices sobre a función de asesoramento da Axencia.
Neste caso, no caso de que os responsables do plan de tratamento realicen unha consulta previa, a Instrución 1/2021 establece que deberán contemplar o sinalado pola AEPD nas súas guías e recomendacións. En consecuencia, o responsable deberá remitir á Axencia esta lista de comprobación completa, co fin de incluír os contidos mínimos esixibles e proporcionar unha consulta de maior precisión e exactitude.
O proceso para cumprir coa lista de verificación require actualizar o valor da columna "chek" (campo de selección marcado por defecto como "non"), engadir as observacións ou conclusións que sexan oportunas e que se refiran e/ou redireccionar ao EIPD. documentación.
Esta lista de verificación é unha ferramenta destinada a axudar aos responsables de realizar unha verificación sobria final que debe incluírse no SIFT tal e como foi elaborado e documentado. Polo tanto, independentemente deste recurso da Axencia, o responsable do tratamento deberá cumprir o principio de responsabilidade proactiva imposta polo Regulamento, que supón realizar unha xestión de riscos e realizar unha EIPD cando o tratamento implique un alto risco para os dereitos e liberdades das persoas. .
