A Axencia Española de Protección de Datos (
a identificar e determinar dunha forma rápida se o proceso e a documentación que están a seguir para levar a cabo unha Avaliación de Impacto na Protección de Datos (EIPD) contén os elementos esixibles.
A AEPD conta con guíaa ‘Xestión do risco e avaliación de impacto en tratamentos de datos persoais’ , que facilita a obrigatoria xestión de riscos nos procesos de gobernación das entidades e, cando corresponda, a EIPD. Esta listaxe de verificación complementa esa guí e permite, unha vez desenvolvida e documentada a Avaliación de Impacto, efectuar unha comprobación final para cerciorarse de que se tiveron en conta todos os aspectos recolleitos na normativa de protección de datos.
O Regulamento Xeral de Protección de Datos establece que as organizacións que tratan datos persoais deben realizar unha xestión do risco co fin de establecer medidas para garantir os dereitos e liberdades das persoas. Ademais, naqueles casos nos que os tratamentos impliquen un risco alto para a protección de datos, o Regulamento dispón que esas organizacións están obrigadas a realizar unha Avaliación de Impacto en Protección de Datos para mitigar eses riscos. Se tras a realización da
.
Neste sentido, no caso de que os responsables do tratamento teñan previsto realizar unha consulta previa, a Instrución 1/2021 establece que estes deberán contemplar o sinalado pola
O proceso para cubrir a lista de verificación require actualizar o valor da columna ‘check’ ‒un campo de selección marcado por defecto como ‘non’‒, engadindo as observacións ou conclusións que sexan oportunas e que fagan referencia, e/ou redirixan á documentación da
Esta lista de verificación é unha ferramenta destinada a axudar aos responsables a realizar unha verificación final sobre que debe incluír a