L'Agència Espanyola de Protecció de Dades (
a identificar i determinar d'una forma ràpida si el procés i la documentació que estan seguint per a dur a terme una Avaluació d'Impacte en la Protecció de Dades (EIPD) conté els elements exigibles.
L'AEPD compta amb la guia ‘Gestió del risc i avaluació d'impacte en tractaments de dades personals’ , que facilita l'obligatòria gestió de riscos en els processos de governança de les entitats i, quan corresponga, l'EIPD. Este llistat de verificació complementa eixa guí i permet, una vegada desenvolupada i documentada l'Avaluació d'Impacte, efectuar una comprovació final per a cerciorar-se que s'han tingut en compte tots els aspectes arreplegats en la normativa de protecció de dades.
El Reglament General de Protecció de Dades establix que les organitzacions que tracten dades personals han de realitzar una gestió del risc amb la finalitat de establir mesures per a garantir els drets i llibertats de les persones. A més, en aquells casos en els quals els tractaments impliquen un risc alt per a la protecció de dades, el Reglament disposa que eixes organitzacions estan obligades a realitzar una Avaluació d'Impacte en Protecció de Dades per a mitigar eixos riscos. Si després de la realització de la
.
En este sentido, en caso de que los responsables del tratamiento tengan previsto realizar una consulta previa, la Instrucción 1/2021 establece que estos deberán contemplar lo señalado por la
El procés per a emplenar la llista de verificació requerix actualitzar el valor de la columna ‘check’ ‒un camp de selecció marcat per defecte com ‘no’‒, afegint les observacions o conclusions que siguen oportunes i que facen referència, i/o redirigisquen a la documentació de la
Esta llista de verificació és una ferramenta destinada a ajudar als responsables a realitzar una verificació final sobre què ha d'incloure la