La AEPD publica la lista de tratamientos que no requieren una evaluación de impacto relativa a la protección de datos

Publicado el 10/09/2019
La Agencia Española de Protección de Datos publica una lista donde aclara las dudas respecto a la evaluación de impacto,  que dejaba un artículo del Reglamento General de Protección de Datos.

El Reglamento General de Protección de Datos (RGPD) recoge en su artículo 35.1 que las organizaciones que traten datos están obligadas a realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) antes de efectuar dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

“La Agencia ha definido que no será necesario realizar una EIPD cuando se realicen tratamientos bajo directrices contenidas en circulares o decisiones emitidas previamente por las Autoridades de Control, en particular la AEPD, siempre y cuando el tratamiento no se haya modificado desde que fue autorizado.”

“Tampoco se requiere si el tratamiento se realiza cumpliendo con códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, siempre que ya se hubiera llevado a cabo una EIPD para validar dicho código de conducta e incluyera las salvaguardas definidas en la Evaluación de Impacto.”

En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exención de las obligaciones que establece la normativa de protección de datos sobre los tratamientos de datos personales.

1. Tratamientos que se realizan estrictamente bajo las directrices establecidas o autorizadas con anterioridad mediante circulares o decisiones emitidas por las Autoridades de Control, en particular la AEPD, siempre y cuando el tratamiento no se haya modificado desde que fue autorizado.

2. Tratamientos que se realizan estrictamente bajo las directrices de códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, en particular la AEPD, siempre y cuando una EIPD completa haya sido realizada para la validación del código de conducta y el tratamiento se implementa incluyendo las medidas y salvaguardas definidas en la EIPD.

3. Tratamientos que sean necesarios para el cumplimiento de una obligación legal, cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, siempre que en el mismo mandato legal no se obligue a realizar una EIPD, y siempre y cuando ya se haya realizado una EIPD completa.

4. Tratamientos realizados en el ejercicio de su labor profesional por trabajadores autónomos que ejerzan de forma individual, en particular médicos, profesionales de la salud o abogados, sin perjuicio de que pueda requerirse cuando el tratamiento que lleven a cabo cumpla, de forma significativa, con dos o más criterios establecidos en la lista de tipos de tratamientos de datos que requieren evaluación de impacto relativa a protección de datos publicada por la AEPD.

5. Tratamientos obligatorios por ley y realizados con relación a la gestión interna del personal de las PYMES con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, pero nunca relativos a los datos de los clientes.

6. Tratamientos realizados por comunidades y subcomunidades de propietarios tal como se definen en el artículo 2 (a, b y d) de la Ley 49/1960 de Propiedad Horizontal.

7. Tratamientos realizados por colegios profesionales y asociaciones sin ánimo de lucro para la gestión de los datos personales de sus propios asociados y donantes, y en el ejercicio de su labor, siempre que no incluyan en el tratamiento de datos sensibles tales como los que se establecen en el artículo 9.1 del RGPD y no sea de aplicación el artículo 9.2(d) de dicho Reglamento

Enlace a la lista publicada por la AEPD: https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf

FUENTE: ADADE CENTRAL

 

Galería de Imágenes...

 

 

Compartelo en las redes sociales

 

 

Volver a noticias

 

 

 

 

Buscar...

 

Social

 

Facebook ADADE Twitter ADADE Youtube ADADE Issuu ADADE LinkedIn ADADE

 

Publicaciones recientes

 

Archivo de noticias

 

Newsletter

Para recibir más información y suscribirse gratuitamente al boletín de noticias de ADADE/E-CONSULTING indique su email aquí.

Nombre:


Email:




Finalidades: Envío de nuestro boletín comercial así como remitirle información comercial de nuestros productos y servicios, comunicaciones informativas y publicitarias sobre nuestros productos o servicio que sean de su interés y promociones comerciales, incluso por correo electrónico. Legitimación: El consentimiento del usuario. Destinatarios: Podrán ser dirigidos o cedidos a las empresas del grupo o que colaboran habitualmente con AGRUPACION DE ASESORIAS -ADADE- y E-CONSULTING ASESORES Y CONSULTORES GLOBAL GROUP S.Apara fines promocionales o para enviarle comunicaciones relativas a los servicios prestados por las entidades dentro de las empresas del grupo, que se consideren que puedan ser de su interés. Derechos: Puede retirar su consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en [email protected]. Información adicional: Puede ampliar la información en el enlace de Política de Privacidad.