El Reglament General de Protecció de Dades (RGPD) disposa que els responsables i encarregats del tractament de dades personals estan obligats a fer una anàlisi de riscos i implantar les mesures que siguen necessàries per a garantir els drets i llibertats de les persones. A més, si d'esta anàlisi es constata l'existència d'un alt risc per a la protecció de dades, també exigix que es realitze una avaluació d'impacte (EIPD).
Per a facilitar el compliment d'estes obligacions, l'Agència Espanyola de Protecció de Dades ha creat Gestiona_EIPD , una ferramenta gratuïta dissenyada per a ajudar al fet que les empreses i administracions que efectuen tractaments de dades d'alt risc puguen fer anàlisi de riscos o avaluacions d'impacte. També pot ser un recurs útil per a les pimes que hagen de portar a la pràctica una EIPD.
L'AEPD explica en la seua pàgina web amb un llistat que inclou els tractaments de dades en els quals s'exigix la realització d'una avaluació d'impacte, com arreplega el RGPD. Esta llista es complementa amb un altre llistat dels tractaments en els quals no es requerix una EIPD .
Gestiona_EIPD està pensada com un qüestionari online que incidix en els aspectes que s'han de tindre's en compte tant en les anàlisis de riscos com en les avaluacions d'impacte en protecció de dades personals. El procés, en el qual l'Agència no conserva ni monitora dada algun, dona com resultat una documentació bàsica que servix d'inici per a començar amb les activitats d'anàlisis i gestió de riscos i que seran d'ajuda al responsable per a complir amb el previst en el Reglament i la LOPDGDD.
Esta documentació mínima no solament és una ajuda per a complir amb la norma, sinó que també planteja mesures que poden contribuir a reduir o mitigar els riscos del tractament. No obstant açò, l'Agència subratlla que, en cap cas, els requisits de compliment poden reemplaçar-se per mesures alternatives tècniques o organitzatives. Per a obtindre més informació pot consultar-se el Llistat d'elements per al compliment normatiu del RGPD.
És important ressaltar que esta documentació bàsica ha de ser completada i analitzada pel responsable del tractament i, si escau, l'encarregat del tractament, seguint les indicacions establides en Guia pràctica per a les avaluacions d'impacte en la protecció de dades personals .
Gestiona_EIPD se suma així al catàleg de recursos que l'AEPD posa a la disposició de les organitzacions per a ajudar a complir amb la normativa de protecció de dades, entre les quals es troba Facilita_RGPD , creada para a les empreses i professionals que tracten dades personals d'escàs risc. Des del seu llançament al setembre de 2017 ha tingut 800.000 accessos i quasi 200.000 empreses han obtingut els documents mínims per a facilitar el compliment de la normativa.