EIPD - DPIA

Evaluación de Impacto
de Datos Personales EIPD

O conocido también por Data Protection Impact Assessment DPIA. Dentro de la actual dinámica existente en relación con el Reglamento General de Protección de Datos (RGPD), existe una nueva obligación en el tratamiento de los datos personales dentro de las empresas, denominado Evaluación de Impacto en la Protección de Datos Personales (EIPD).

DP Compliance, como empresa especializada en la consultoría y la auditoría del Cumplimiento Normativo Empresarial, tenemos la preparación y la experticia necesaria para ayudarte a cumplir con esta nueva reglamentación en cualquiera de sus ámbitos.

¿Qué es el DPIA/EIPD?

La EIPD es un informe de Evaluación de Impacto de Protección de Datos, redactado según lo establecido por el Nuevo Reglamento Europeo. Este contiene el análisis de todos los riesgos posibles en cuanto al tratamiento de los Datos y la Información de una empresa, que servirán para definir las futuras estrategias de mejora de dicha área.



Para ayudarte a lograr la mejora y la optimización de tu empresa usando esta herramienta, adoptaremos todas las medidas preceptivas para solucionar los fallos detectados y así garantizar que la totalidad de los datos personales de tus usuarios y clientes potenciales estén protegidos.



Mediante este análisis podremos determinar si tu empresa presenta un nivel mínimo de riesgos, que por lo general son fácilmente solucionables, o si por el contrario, el impacto en la protección de datos requiere de medidas más complejas debido a un riesgo mucho más elevado.

img-01
blog-12
img-04

TE AYUDAMOS

¿Por qué necesitas un DPIA/EIPD?

A diferencia de lo que muchos piensan, este informe es muy necesario. La finalidad de ejecutar una EIPD es simple: ayudar a que aquellos responsables en el tratamiento de datos personales, puedan adoptar las medidas idóneas para reducir al mínimo esos riesgos y así disminuir la posibilidad de que dichos factores afecten negativamente a los usuarios y clientes potenciales de tu empresa o compañía.

¿Es necesario en todos los casos?

Algo muy importante que debes tomar en cuenta, es que al existir un nuevo principio que ha establecido el RGPD que se denomina “Diseño por defecto”, dichas evaluaciones se deben realizar antes de que comience el tratamiento de los datos personales y para ello es menester realizar un análisis previo de todos los riesgos que puedan determinar, o no, su ejecución obligatoria.

Por lo tanto, no siempre será preceptivo llevar a cabo una EIPD, pero sí es necesario que se haga un análisis de los riesgos potenciales al momento de llevar a cabo un nuevo tratamiento de datos personales.

Paso a paso

Data Protection Impact Assessment

Valorar

El primer paso es valorar la conveniencia o no de una EIPD, describir el proyecto conteniendo sus flujos de información, categorías de datos que se tratan de describir quiénes son los usuarios y cuáles son las tecnologías usadas.

Identificar

Luego se debe identificar cuáles son los riesgos que podrían afectar la información, gestionar dichos riesgos y establecer las soluciones que garanticen la privacidad.

Análisis

Y por último emitir un análisis con el cumplimiento normativo junto con un informe final que incluya las recomendaciones necesarias y cómo se llevaría a cabo el proceso periódico de revisión.

Te ofrecemos soluciones integrales de Adecuación Normativa y Protección de Datos para tu negocio. Nos encargamos de ponerlo al día con las leyes vigentes, evitándote sanciones, demandas y otros daños similares. 

bg-03

DPIA
EIPD

Datos personales

Casos que requieren
DPIA o EIPD

Por lo tanto, los tratamientos serán requeridos en alguno de los siguientes casos:

En caso de una evaluación exhaustiva y sistemática de los aspectos personales de personas físicas que esté basado en tratamientos automatizados. Como por ejemplo al elaborar perfiles, o cuando se tomen decisiones que afecten de manera jurídica a las personas físicas, o que les afecte de alguna manera similar.
Al tratar a gran escala aquellas categorías especiales que poseen los datos personales, como por ejemplo raza, etnia, ideología u opiniones políticas, creencias religiosas, el tratamiento de datos de índole genética o biométrica que identifiquen inequívocamente a una persona, afiliación partidista o sindical, datos médicos, preferencia sexual, antecedentes penales, etc.
Observación o vigilancia sistemática a gran escala, como por ejemplo las cámaras de seguridad pública.

Guía Práctica para tu empresa

Análisis de Riesgos RGPD

Para llevar a cabo una IEPD se necesita una guía práctica que vaya dirigida a la administración pública cuyo objetivo es facilitar la realización concerniente a las evaluaciones de impacto. Esta guía será elaborada a partir de la Guía sobre Evaluaciones de Impacto que fue publicada por la AEPD, y deberá incluir todas aquellas cuestiones a tomarse en consideración en el momento de elaborar los informes de IEPD, las cuales son:

Es importante acotar que esta guía no estará dirigida a los encargados del tratamiento de datos que presenten un riesgo mínimo, sino más bien alto. Pero aunque no haya una obligatoriedad de realizar una EIPD, recomendamos que se lleve a cabo de forma preventiva, siguiendo estas finalidades más específicas:

  • Realizar un estudio intensivo del tratamiento de datos.

  • Mejoramiento de toda la gestión de los procesos de la compañía.

  • Auspiciar una cultura en la protección de los datos.

  • Llevar a cabo ejercicios regulares de responsabilidad a nivel proactivo.

DPIA/EIPD en Barcelona

Hacemos el Informe Completo a tu empresa

Ejecutar una EIPD es un procedimiento sumamente complejo que requiere de profesionales altamente preparados y con una amplia experiencia. Nuestra empresa de consultoría y auditoría DP Compliance, no solo gestiona todo el procedimiento de una EIPD, sino cualquier otra operación reglamentaria obligatoria que pueda requerir tu compañía en materia de protección de datos y cumplimiento normativo.
Por ello, puedes tener plena confianza de que realizaremos tus informes con máxima calidad y eficiencia. Consúltanos sin compromiso y te orientaremos con todo gusto.

Evaluación de Impacto de Datos Personales