La Agencia Española de Protección de Datos (
La AEPD cuenta con la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’ , que facilita la obligatoria gestión de riesgos en los procesos de gobernanza de las entidades y, cuando corresponda, la EIPD. Este listado de verificación complementa esa guí y permite, una vez desarrollada y documentada la Evaluación de Impacto, efectuar una comprobación final para cerciorarse de que se han tenido en cuenta todos los aspectos recogidos en la normativa de protección de datos.
El Reglamento General de Protección de Datos establece que las organizaciones que tratan datos personales deben realizar una gestión del riesgo con el fin de establecer medidas para garantizar los derechos y libertades de las personas. Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos para mitigar esos riesgos. Si tras la realización de la
En este sentido, en caso de que los responsables del tratamiento tengan previsto realizar una consulta previa, la Instrucción 1/2021 establece que estos deberán contemplar lo señalado por la
El proceso para cumplimentar la lista de verificación requiere actualizar el valor de la columna ‘check’ ‒un campo de selección marcado por defecto como ‘no’‒, añadiendo las observaciones o conclusiones que sean oportunas y que hagan referencia, y/o redirijan a la documentación de la
Esta lista de verificación es una herramienta destinada a ayudar a los responsables a realizar una verificación final sobre qué debe incluir la