Tratamientos de datos con la obligación de realizar una Evaluación de Impacto. Listado AEPD

La Agencia Española de Protección de Datos (AEPD) atendiendo al artículo 35.1 apartado 4 del Reglamento General de Protección de Datos (RGPD) que señala la obligación de las autoridades de control de elaborar y publicar una lista con los tratamientos de datos que están obligados a realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD).

El RGPD señala en su artículo 35.1 que las organizaciones, empresas, particulares que tratan datos con riesgo alto para los derechos y libertados de las personas deben realizar una Evaluación de impacto, antes de realizar el tratamiento de estos datos.

Esta Evaluación de Impacto tiene como objetivo delimitar los riesgos y establecer medidas para asegurar dichos datos y su tratamiento cumpliendo la Ley. En esta Guía de la AEPD se explica cómo realizar esta evaluación.

Los tratamientos que señala la lista de la AEPD obligados a realizar una Evaluación de Impacto relativa a Protección de Datos son los siguientes. Es una lista orientativa.

1. Tratamientos que impliquen perfilado o valoración de sujetos, incluida la recogida de datos del sujeto en múltiples ámbitos de su vida, que cubren varios aspectos de su personalidad o sobre sobre sus hábitos.

2. Tratamientos que impliquen la toma de decisiones automatizadas o que contribuyan en gran medida a la toma de tales decisiones.

3. Tratamientos que impliquen la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva.

4. Tratamientos que impliquen el uso de categorías especiales de datos a las que se refiere el artículo 9.1 del RGPD, datos relativos a condenas o infracciones penales a los que se refiere el artículo 10 del RGPD o datos que permitan determinar la situación financiera o de solvencia patrimonial o deducir información sobre las personas relacionada con categorías especiales de datos.

5. Tratamientos que impliquen el uso de datos biométricos con el propósito de identificar de manera única a una persona física.

6. Tratamientos que impliquen el uso de datos genéticos para cualquier fin.

7. Tratamientos que impliquen el uso de datos a gran escala.

8. Tratamientos que impliquen la asociación, combinación o enlace de registros de bases de datos de dos o más tratamientos con finalidades diferentes o por responsables distintos.

9. Tratamientos de datos de sujetos vulnerables o en riesgo de exclusión social, incluyendo datos de menores de 14 años, mayores con algún grado de discapacidad, discapacitados, personas que acceden a servicios sociales y víctimas de violencia de género, así como sus descendientes y personas que estén bajo su guarda y custodia.

10. Tratamientos que impliquen la utilización de nuevas tecnologías o un uso innovador de tecnologías consolidadas.

11. Tratamientos de datos que impidan a los interesados ejercer sus derechos, utilizar un servicio o ejecutar un contrato.

Desde Cumple Protección de Datos os podemos ayudar y asesorar en todo lo relativo a la normativa nacional y europea a este respecto. Incluido la realización de la Evaluación de Impacto.

Esta entrada fue publicada en Protección de Datos y etiquetada , , , , . Guarda el enlace permanente.

Una respuesta a Tratamientos de datos con la obligación de realizar una Evaluación de Impacto. Listado AEPD

  1. Pingback: Gestiona, herramienta de la AEPD para análisis de riesgo y evaluaciones de impacto | Cumple Protección de Datos – Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.