A Axencia Española de Protección de Datos (AEPD) publicou un Modelo de informe de Avaliación de Impacto na Protección de Datos (EIPD) dirixido a Administracións Públicas co fin de facilitar a realización destas avaliacións e desenvolvido a partir da Guía práctica para as Avaliacións de Impacto na Protección de Datos
, publicada pola AEPD. O modelo foi elaborado en colaboración co Ministerio de Traballo, Migracións e Seguridade Social e o Centro de Seguridade da Información da Xerencia de Informática da Seguridade Social.
Entre as obrigas que o Regulamento Xeral de Protección de Datos (RGPD) impón aos responsables do tratamento atópase a necesidade de avaliar o impacto das actividades de tratamento na protección de datos cando resulte probable que este tratamento poida entrañar un alto risco para os dereitos e liberdades das persoas.
O modelo recompila todos os aspectos que deben ser tidos en conta para elaborar un informe de avaliación de impacto, entre os que se atopa a descrición do tratamento, a base xurídica que o xustifica, as análises do tratamento, da obriga de realizar unha EIPD ou de cumprimento, así como as medidas para a redución do risco, un plan de acción e un apartado de conclusións e recomendacións.
Aínda que este modelo non vai dirixido a responsables que efectúen tratamentos de datos de baixo risco, naqueles casos en que non sexa obrigatorio facer unha avaliación de impacto pode valorarse a posibilidade de levar a cabo esta análise con outros fins, como estudar en profundidade un tratamento; mellorar a xestión global dos procesos dunha organización; xerar coñecemento e cultura de protección de datos, ou facer un exercicio de responsabilidade proactiva.
