accesskey_mod_content

L'Ag?ncia espa?ona de Protecci?n de Dades publica el llistat de tractaments en els quals no ?s necessari realitzar una evaluaci?n d'impacte

12 setembre 2019

L'AEPD ha elaborat aquesta llista per ajudar als responsables a identificar els tractaments en els quals no ?s obligatori realitzar una evaluaci?n d'impacte en la protecci?n de dades.

L'Ag?ncia Espa?ona de Protecci?n de Dades (AEPD) ha publicat el llistat de tractaments de dades personals en els quals no ?s obligat?ria la realizaci?n d'una evaluaci?n d'impacte(Obre en nova finestra) , amb l'objectiu de facilitar als responsables la identificaci?n d'aquest tipus de tractaments. El Reglament General de Protecci?n de Dades (RGPD) recull en la seva art?cul 35.1 que les organitzacions que tractin dades est?n obligades a realitzar una Evaluaci?n d'Impacte relativa a la Protecci?n de Dades (EIPD) abans d'efectuar aquests tractaments quan sigui probable que, en funci?n de la seva naturalesa, abast, context o finalitats, entra?en un alt risc per als drets i llibertats de les persones.

D'altra banda, l'apartat 5 del mateix art?cul estableix que les autoritats de control podr?n publicar la llista dels tipus de tractament que no requereixen una evaluaci?n d'impacte. Aix? mateix, i com contempla el RGPD, l'Ag?ncia ha comunicat al Comit? Europeu de Protecci?n de Dades (CEPD) el llistat, que tambi?n es troba disponible en ingl?s(Obre en nova finestra) . Aquesta llista, que no eximeix de complir la resta d'obligacions establertes en la normativa de protecci?n de dades, complementa a la publicada amb anterioritat per l'Ag?ncia on figuren aquells tractaments en els quals s? ?s obligatori dur a terme una EIPD(Obre en nova finestra) .

L'Ag?ncia ha definit que no ser? necessari realitzar una EIPD quan es realitzin tractaments sota directrius contingudes en circulars o decisions emeses pr?viament per les Autoritats de Control, en particular l'AEPD, sempre que el tractament no s'hagi modificat des que va ser autoritzat.

Tampoc es requereix si el tractament es realitza complint amb c?digos de conducta aprovats per la Comisi?n Europea o les Autoritats de Control, sempre que ja s'hagu?s dut a terme una EIPD per validar dit c?dic de conducta i inclogu?s les salvaguardes definides en l'Evaluaci?n d'Impacte.

Dins dels tractaments que formen part del llistat tambi?n es troben, entre uns altres, aquells que duguin a terme els treballadors aut?nomos que exerceixin de manera individual, en particular m?dicos, professionals de la salut o advocats, sense perjudici que pugui requerir-se quan aquests tractaments compleixin amb dos o m?s criteris establerts en la llista de tipus de tractaments de dades que requereixen EIPD; as? com els obligatoris per llei i realitzats amb relaci?n a la gesti?n interna del personal de les pimes amb finalitat de comptabilitat, gesti?n de recursos humans i n?mines, seguretat social i salut laboral, per? mai relatius a les dades dels clients.

Les Avaluacions d'impacte

El Reglament estableix que en aquells casos en els quals sigui probable que els tractaments entra?en un alt risc per als drets i llibertats de les persones f?sicas incumbeix al responsable del tractament realitzar una evaluaci?n d'impacte relativa a la protecci?n de dades, que eval?i, en particular, l'origen, la naturalesa, la particularitat i la gravetat del risc.

L'AEPD ha publicat amb anterioritat diferents recursos per facilitar el compliment d'aquesta obligaci?n, com la Gu?a para les avaluacions d'impacte en la protecci?n de dades personals(Obre en nova finestra) ; la llista de tipus de tractaments de dades que requereixen EIPD(Obre en nova finestra) ; Gestiona(Obre en nova finestra) , una eina per realitzar an?lisis de riscos i evolucions d'impacte, o el model d'informe d'EIPD per a Administracions P?blicas(Obre en nova finestra) .

Font original de la not?cia(Obre en nova finestra)

  • Seguretat
Punt d'Acc?s General
?
Punt d'Acc?s General