Desde la llegada del Reglamento General de Protección de Datos, las empresas deben hacer una Evaluación de Impacto, pero qué es exactamente y quien debe hacerla? Estas cuestiones las explicamos hoy.

¿Qué es La Evaluación de Impacto o PIA (Privacy Impact Assessment)?

Si hablamos de Protección de Datos,  una evaluación de impacto es hacer la evaluación  de los riegos que puede tener nuestra empresa sobre los derechos de los titulares que nos han proporcionado datos personales.

Lógicamente, el objetivo de dicho análisis en adoptar las medidas de seguridad pertinentes para los tratamientos y procesos que realizamos en nuestra empresa o negocio, siempre de acuerdo con lo que marca el RGPD. Deberás realizar esta prueba antes de iniciar el tratamiento de los datos que posees.

¿Quién está obligado a hacer una Evaluación de Impacto?

Tal y como dice el RGPD, es obligatorio que realicen una Evaluación de Impacto, todas aquellas empresas que realicen tratamientos con riesgo elevado. para los derechos y las libertades de los usuarios.

El reglamento no especifica cuáles son estos riesgos ni el significado de “elevado” por lo que como sugerencia, ante la duda es mejor realizar una Evaluación de Impacto.

Existen otras situaciones en las que el RGPD, dice que hay que hacer una Evaluación de impacto, y son:

Cuando se evalúen aspectos personales de personas mediante un tratamiento automatizado.

Cuando exista un tratamiento de datos especialmente sensibles a gran escala, (datos de menores, tecnologías invasivas con la privacidad, como drones, videovigilancia, geolocalización, etc.).

Si estas en alguno de estos supuestos, deberás obligatoriamente realizar una Evaluación de Impacto.

Por si no te queda muy claro todavía, el RGPD indica algunas de las actividades en las que se debe realizar una Evaluación de Impacto, y son:

Farmacéuticas, hospitales, seguridad privada y vigilancia, comercializadoras de energía, empresas que hagan e-commerce y, por supuesto, los colegios.

Para salir de dudas, realiza una Evaluación de impacto

Seguramente parece un tema complicado y tedioso, pero debemos de pensar en lo siguiente, una vez que tenemos la Evaluación de Impacto, tendrás mayor seguridad en que gestionas correctamente los datos personales y por lo tanto tendrás más seguridad en el cumplimiento del RGPD.

Con RGPD ON LINE de SEGURINFO, cumple con el RGPD, y toda la normativa de Protección de Datos .

Dispones de herramientas que se adaptan a tus necesidades, fáciles e intuitivas, con un soporte total por nuestra parte.

Infórmate sin compromiso en info@segurinfo.es

Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.