Evaluaciones de impacto de protección de datos (EIPD) para datos externos | DataSupplier
DataSupplier
Análisis EN · ES Acceder Solicitar presupuesto
Análisis / Cumplimiento y gobernanza

Evaluaciones de impacto de protección de datos (EIPD) para datos externos

DataSupplier·13 min de lectura

Cuando es probable que un proyecto de datos plantee un alto riesgo para las personas, el GDPR exige una evaluación de impacto de protección de datos. Para los datos externos, la EIPD es también una herramienta práctica de sourcing. Esta guía explica cuándo y cómo realizar una.

Cobertura en toda la UE. DataSupplier localiza y entrega estos datos en los 27 países de la Unión Europea —incluidos Alemania, Francia, España, Italia, Países Bajos y Polonia— y en el EEE, en el formato y la cadencia que necesite.

Qué es una EIPD

Una evaluación de impacto de protección de datos (EIPD) es un proceso estructurado para identificar y minimizar los riesgos de privacidad de una actividad de tratamiento. Bajo el GDPR es obligatoria cuando es probable que el tratamiento entrañe un alto riesgo para las personas.

Cuándo los datos externos desencadenan una EIPD

Los desencadenantes comunes incluyen el tratamiento a gran escala, la combinación de conjuntos de datos, los datos de localización o comportamiento, y la elaboración de perfiles. Muchos proyectos de datos externos, especialmente los que fusionan fuentes o usan datos derivados de dispositivos, cumplirán un desencadenante.

El proceso de evaluación

  • Describa el tratamiento y su finalidad.
  • Evalúe la necesidad y la proporcionalidad.
  • Identifique los riesgos para las personas.
  • Defina las medidas de mitigación y el riesgo residual.

Medidas de mitigación que suelen surgir

Las EIPD conducen con frecuencia a la minimización de datos, la agregación, la anonimización o la seudonimización, y a controles de acceso más estrictos: exactamente la preparación que un proceso de sourcing gestionado puede aplicar.

Por qué ayuda al sourcing

Realizar la EIPD pronto da forma al requisito: le indica la forma menos identificativa de datos que aún sirve a la finalidad, que es más barata y segura de localizar. Además, evidencia la responsabilidad proactiva.

Nota práctica

Esto es información general, no asesoramiento jurídico; confirme las obligaciones de EIPD para su situación con asesores cualificados.

Puntos clave
  • Una EIPD es obligatoria cuando es probable que el tratamiento sea de alto riesgo.
  • Combinar conjuntos de datos, la localización y la elaboración de perfiles suelen desencadenarla.
  • Las EIPD a menudo conducen a la minimización, la agregación y la anonimización.
  • Realizarla pronto da forma a un requisito de datos más seguro y barato.

Fuentes y lecturas adicionales

  • EUR-Lex: Reglamento (UE) 2016/679 (GDPR), artículo 35.
  • Comité Europeo de Protección de Datos: directrices sobre EIPD.
  • Autoridades nacionales de protección de datos: plantillas de EIPD.
  • ENISA: gestión del riesgo de privacidad.
¿Su proyecto necesita un diseño de datos seguro para la privacidad?

Le ayudamos a dar forma a requisitos en torno a la minimización y la anonimización que respaldan su EIPD. Obtenga un presupuesto sin compromiso.

Solicitar presupuesto Reservar una llamada de 30 minutos
Relacionado
Minimización de datos y privacidad desde el diseño en el sourcing →GDPR para datos externos: bases legales, roles y transferencias →