Agenția Spaniolă pentru Protecția Datelor (AEPD) a publicat o listă de verificare pentru a-i ajuta pe cei responsabili de tratament să identifice și să stabilească rapid dacă procesul și documentația care este urmată pentru realizarea unei Evaluări de Impact asupra Protecției Datelor (EIPD) conține elementele necesare. .
AEPD are ghidul „Managementul riscurilor și evaluarea impactului în prelucrarea datelor cu caracter personal”, care facilitează gestionarea obligatorie a riscurilor în procesele de guvernanță ale entităților și, atunci când este cazul, EIPD. Această listă de verificări suplimentare este acest ghid și permite, odată ce Evaluarea Impactului a fost dezvăluită și documentată, să se efectueze o verificare finală pentru a verifica că veți fi primit toate aspectele înregistrate în standardul de protecție a datelor.
Regulamentul general privind protecția datelor stabilește că organizațiile care prelucrează date cu caracter personal trebuie să implementeze managementul riscurilor pentru a stabili măsuri de garantare a drepturilor și libertăților persoanelor fizice. De asemenea, în acele cazuri în care tratamentele implică un risc ridicat pentru protecția datelor, Regulamentul prevede că aceste organizații sunt obligate să efectueze o Evaluare a impactului privind protecția datelor pentru a reduce aceste riscuri. Dacă după efectuarea DPIA și după ce clientul a adoptat măsuri, riscul rămâne ridicat, operatorul trebuie să efectueze o consultare prealabilă cu autoritatea de supraveghere înainte de prelucrarea datelor cu caracter personal.
Obiectivul acestei noi resurse de la AEPD este de a ajuta persoanele responsabile cu respectarea obligațiilor de elaborare și documentare a unui DPIA și astfel încât, dacă trebuie să facă această consultare prealabilă cu Agenția, să fie mai ușor de verificat dacă acesta este îndeplinită.cu cerințele de prezentare a acestuia, în special derivarea Instrucțiunii 1/2021, pentru care se stabilesc linii directoare privind funcția de consiliere a Agenției.
În acest caz, dacă responsabilii de planul de tratament urmează să efectueze o consultație prealabilă, Instrucțiunea 1/2021 stabilește că trebuie să aibă în vedere ceea ce este indicat de AEPD în ghidurile și recomandările sale. În consecință, persoana responsabilă trebuie să prezinte Agenției această listă de verificare completă, pentru a include conținutul minim necesar și pentru a oferi consultări suplimentare pentru precizie și acuratețe.
Procesul de completare a listei de verificare necesită actualizarea valorii coloanei „chek” (un câmp de selecție marcat implicit ca „nu”), adăugarea de observații sau concluzii care sunt adecvate și care se referă la documentația EIPD și/sau redirecționează către aceasta. .
Această listă de verificare este un instrument menit să-i ajute pe cei responsabili pentru efectuarea unei verificări finale care trebuie să includă SIFT așa cum a fost elaborat și documentat. Prin urmare, independent de această resursă a Agenției, operatorul trebuie să respecte principiul responsabilității proactive impus de Regulament, ceea ce înseamnă realizarea managementului riscului și efectuarea unei DPIA atunci când tratamentele implică un risc ridicat pentru drepturile și libertățile persoanelor.
