{"id":2978,"date":"2019-09-05T22:00:00","date_gmt":"2019-09-05T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"cuando-es-necesario-realizar-una-evaluacion-de-impacto","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/pt\/publicacion\/cuando-es-necesario-realizar-una-evaluacion-de-impacto\/","title":{"rendered":"\u00bfCu\u00e1ndo es necesario realizar una evaluaci\u00f3n de impacto?"},"content":{"rendered":"<p style=\"text-align: justify;\">El RGPD en su art&iacute;culo 35.5, establece que la autoridad de control, es decir, la AEPD, podr&aacute; establecer y publicar una lista de los tipos de tratamientos de datos de car&aacute;cter personal que no requieran evaluaciones de impacto relativo a la protecci&oacute;n de datos. Esta lista debe ser comunicada al Comit&eacute; Europeo de Protecci&oacute;n de Datos (CEPD).<\/p>\n<p style=\"text-align: justify;\">El 4 de septiembre de 2019, la Agencia publicaba un listado de los tipos de tratamientos que no requieren una evaluaci&oacute;n de impacto relativa a la protecci&oacute;n de datos. Esta lista, de acuerdo con el RGPD, fue comunicada al CEPD, no obstante, aunque esta comunicaci&oacute;n lo es a efectos informativos, el Comit&eacute; puede adoptar alguna intervenci&oacute;n o decisi&oacute;n al respecto.<\/p>\n<p style=\"text-align: justify;\">La lista de tratamientos que no requiere una evaluaci&oacute;n de impacto, y que a continuaci&oacute;n se enumera, no exime de otras obligaciones contenidas en el Reglamento sobre los tratamientos de datos.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">1. Aqu&eacute;llos tratamientos que se realicen bajo directrices establecidas o autorizadas con anterioridad mediante circulares o decisiones emitidas por la AEPD, siempre que ese tratamiento no se haya modificado desde que fue autorizado.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">2. Tratamientos que se realicen bajo directrices de c&oacute;digos de conducta aprobados por la Comisi&oacute;n Europea o las Autoridades de Control, siempre que para la validaci&oacute;n del c&oacute;digo de conducta se haya realizado una evaluaci&oacute;n de impacto completa y el tratamiento se implemente incluyendo esas medidas definidas en la mencionada evaluaci&oacute;n de impacto.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">3. Tratamientos necesarios para el cumplimiento de una obligaci&oacute;n legal, cumplimiento de una misi&oacute;n realizada en inter&eacute;s p&uacute;blico o en el ejercicio de poderes p&uacute;blicos conferidos al responsable, siempre que en ese mandato no se obligue a realizar una evaluaci&oacute;n de impacto, y siempre y cuando ya se haya realizado una evaluaci&oacute;n de impacto completa.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">4. Tratamientos realizados en el ejercicio de su actividad laboral de trabajadores aut&oacute;nomos que ejerzan de forma individual, especialmente los m&eacute;dicos, profesionales de la salud o abogados, salvo que la evaluaci&oacute;n de impacto sea requerida cuando el tratamiento que se lleve a cabo cumpla con dos o m&aacute;s criterios establecidos en la lista de tipos de tratamientos de datos que requieren evaluaci&oacute;n de impacto relativa a protecci&oacute;n de datos (lista elaborada por la AEPD con anterioridad a la que es objeto de an&aacute;lisis). En esta lista, que pudi&eacute;ramos denominar &ldquo;positiva&rdquo;, se enumeran una serie de tratamientos que s&iacute; requieren una evaluaci&oacute;n de impacto; de entre los m&aacute;s relevantes destacan:<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos que impliquen perfilado o valoraci&oacute;n de sujetos, incluida la recogida de datos del sujeto en m&uacute;ltiples &aacute;mbitos de su vida, que cubran varios aspectos de su personalidad o sobre sus h&aacute;bitos.<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos que impliquen el uso de datos biom&eacute;tricos con el prop&oacute;sito de identificar de manera &uacute;nica a la persona f&iacute;sica.<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos que impliquen el uso de datos gen&eacute;ticos para cualquier fin.<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos que impliquen el uso de datos a gran escala.<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos de datos de sujetos vulnerables o en riesgo de exclusi&oacute;n social, incluyendo datos de menores de 14 a&ntilde;os, mayores con alg&uacute;n grado de discapacidad, discapacitados&hellip;<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">&#8211; Tratamientos que impliquen la utilizaci&oacute;n de nuevas tecnolog&iacute;as o un uso innovador de tecnolog&iacute;as.<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">5. Tratamientos obligatorios por Ley y realizados con relaci&oacute;n a la gesti&oacute;n interna del personal de las PYMES con finalidad de contabilidad, gesti&oacute;n de recursos humanos y n&oacute;minas, seguridad social y salud laboral, pero nunca relativos a datos de clientes.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">6. Tratamientos realizados por comunidades o subcomunidades de propietarios.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">7. Tratamientos realizados por colegios profesionales y asociaciones sin &aacute;nimo de lucro para la gesti&oacute;n de los datos personales de sus propios asociados y donantes, siempre que no se incluya en el tratamiento de datos sensibles (art. 9.1 RGPD) y no sea de aplicaci&oacute;n el art. 9.2 (d) de dicho cuerpo legal.<\/p>\n<p style=\"text-align: justify;\">Desde el <strong><\/strong> de Belzuz Abogados, S.L.P., siendo una de nuestras especialidades el campo que abarca la <strong>Protecci&oacute;n de Datos<\/strong>, hemos considerado la relevancia de informar sobre esta novedad que publica la AEPD y que es una ayuda m&aacute;s que presta el referido organismo para la correcta adecuaci&oacute;n al Reglamento. Sirva este peque&ntilde;o an&aacute;lisis para dar difusi&oacute;n de la novedad, estando en el &aacute;nimo de nuestro Departamento hacer seguimiento de la figura de la evaluaci&oacute;n de impacto (EIPD) que, como ya hemos se&ntilde;alado al comienzo, supone una cuesti&oacute;n no exenta de complejidad y abierta a interpretaciones. De momento se&ntilde;alar que nos parece altamente positivo que la Autoridad de Control Espa&ntilde;ola elabore este tipo de documentos en aras a orientar a todos aquellos que est&aacute;n obligados para el debido cumplimiento de esta normativa protectora de los derechos fundamentales.<\/p>\n<p style=\"text-align: justify;\">Por supuesto, quedamos a disposici&oacute;n de los destinatarios de esta breve nota para asesorar y ser de ayuda en cuanto a la valoraci&oacute;n sobre la obligaci&oacute;n de realizar una evaluaci&oacute;n de impacto relativa a tratamientos de datos de car&aacute;cter personal, en cumplimiento de los tr&aacute;mites y seguimiento de los deberes y obligaciones del RGPD, y la LOPD y Garant&iacute;as de los Derechos Digitales por parte de las empresas y profesionales.<\/p>\n<\/p><\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-2978","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion\/2978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media?parent=2978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/categories?post=2978"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/area-de-practica?post=2978"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicaciones?post=2978"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/idioma-publicacion?post=2978"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=2978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}