@carlosgalanet
España
https://carlosgalan.net/pias/Evaluación del impacto de la protección de datos: ¿qué es la EIP?
La PIA, que significa Análisis de Impacto sobre la Privacidad, es la Evaluación de Impacto sobre la Protección de Datos, y está definida por el Art. 35 del nuevo Reglamento de Privacidad. La PIA debe ser llevada a cabo por el responsable del tratamiento con el apoyo del responsable de la protección de datos (DPO), si está presente.
Aunque el Reglamento identifica los casos en los que la realización de dicho análisis es indispensable y obligatoria (por ejemplo, el tratamiento automatizado y la elaboración de perfiles, el tratamiento a gran escala de categorías particulares de datos) y aunque el Garante probablemente publicará una lista exhaustiva de las situaciones en las que debe realizarse la PIA, todos los Responsables del Tratamiento, independientemente de su obligatoriedad, podrían beneficiarse de una evaluación previa de los aspectos relacionados con el tratamiento de datos personales para evaluar los riesgos y verificar el cumplimiento de la normativa.
Para facilitar este proceso, el Supervisor de Protección de Datos francés ha creado una herramienta de gestión que resulta útil para las evaluaciones de impacto del tratamiento (PIA) y que, en muchos casos, puede utilizarse en el proceso de identificación inicial de los registros de tratamiento que deben mantenerse a lo largo de la vida de la empresa.
Carla Sambrano (carlosgalanet)
Personal
| Full name | Carla Sambrano |
|---|---|
| Title | |
| Manager | |
| Location | España |
| Bio | Evaluación del impacto de la protección de datos: ¿qué es la EIP? La PIA, que significa Análisis de Impacto sobre la Privacidad, es la Evaluación de Impacto sobre la Protección de Datos, y está definida por el Art. 35 del nuevo Reglamento de Privacidad. La PIA debe ser llevada a cabo por el responsable del tratamiento con el apoyo del responsable de la protección de datos (DPO), si está presente. Aunque el Reglamento identifica los casos en los que la realización de dicho análisis es indispensable y obligatoria (por ejemplo, el tratamiento automatizado y la elaboración de perfiles, el tratamiento a gran escala de categorías particulares de datos) y aunque el Garante probablemente publicará una lista exhaustiva de las situaciones en las que debe realizarse la PIA, todos los Responsables del Tratamiento, independientemente de su obligatoriedad, podrían beneficiarse de una evaluación previa de los aspectos relacionados con el tratamiento de datos personales para evaluar los riesgos y verificar el cumplimiento de la normativa. Para facilitar este proceso, el Supervisor de Protección de Datos francés ha creado una herramienta de gestión que resulta útil para las evaluaciones de impacto del tratamiento (PIA) y que, en muchos casos, puede utilizarse en el proceso de identificación inicial de los registros de tratamiento que deben mantenerse a lo largo de la vida de la empresa. |
| Tags |
Contact
| Phone | |
|---|---|
| IM | |
| Website |
Personal
| Birthday | |
|---|---|
| Spouse's name | |
| Kids' names |
Work experience
| Employer |
Company
|
|---|
Education
| Institution |
Institution
|
|---|
