{"id":3978,"date":"2019-07-22T10:51:38","date_gmt":"2019-07-22T08:51:38","guid":{"rendered":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/no-olvide-sus-evaluaciones-de-impacto\/"},"modified":"2019-07-22T10:51:38","modified_gmt":"2019-07-22T08:51:38","slug":"no-olvide-sus-evaluaciones-de-impacto","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/no-olvide-sus-evaluaciones-de-impacto\/","title":{"rendered":"No olvide sus evaluaciones de impacto"},"content":{"rendered":"

Los lectores habituales de este Blog ya estar\u00e1n familiarizados con el concepto de \u00abevaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos<\/em><\/strong>\u00bb (EIPD), un an\u00e1lisis de riesgos orientado de forma especial al tratamiento de datos de car\u00e1cter personal. En art\u00edculos anteriores ya comentamos la importancia de realizar evaluaciones de impacto<\/strong>, no solo porque el RGPD nos exija hacerlo en determinadas ocasiones, sino tambi\u00e9n porque pueden ser una buena manera de evitar futuros problemas legales y sanciones<\/strong>.<\/p>\n

Por ejemplo, se\u00f1alamos dos casos de la vida real<\/a> cuyas repercusiones se podr\u00edan haber evitado llevando a cabo previamente una EIPD. Tambi\u00e9n recordamos -ahora que est\u00e1n en la boca de todos los sistemas de control laboral de los trabajadores- que la aplicaci\u00f3n de tecnolog\u00edas biom\u00e9tricas en el trabajo<\/a> requer\u00edan asimismo una evaluaci\u00f3n de impacto previa.<\/p>\n

Pues bien, recientemente la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong> (AEPD) ha publicado la lista oficial de tratamientos que requieren obligatoriamente realizar una evaluaci\u00f3n de impacto previa. Es decir, el cat\u00e1logo de actividades que no se pueden hacer sin antes llevar a cabo una EIPD<\/strong>.<\/p>\n

Es posible leer esa lista en este enlace a la p\u00e1gina de la AEPD<\/a><\/p>\n

Como puede verse, no se trata de una lista concreta y fija. M\u00e1s bien es una enumeraci\u00f3n de \u00abelementos de riesgo<\/em>\u00ab<\/strong>. Lo que dice la AEPD es que si se cumple al menos dos de esas condiciones<\/strong>, la EIPD pasa a ser obligatoria. Y cuantas m\u00e1s condiciones se cumpla, m\u00e1s necesaria ser\u00e1 la evaluaci\u00f3n previa.<\/p>\n

Algunas de esas condiciones son dif\u00edciles de cumplir para la mayor\u00eda de tratamientos. Por ejemplo, es poco probable que quien lea estas l\u00edneas se encuentre en una organizaci\u00f3n que haga \u00abtratamientos que impliquen el uso de datos gen\u00e9ticos<\/em><\/strong>\u00ab<\/em> (punto de verificaci\u00f3n 6 en la lista de la AEPD). Otro tanto podr\u00eda decirse, por ejemplo, de los tratamientos de \u00abdatos relativos a infracciones o condenas penales<\/strong>\u00ab<\/em> (punto de verificaci\u00f3n 4).<\/p>\n

Sin embargo, s\u00ed que existen condiciones que pueden cumplirse con m\u00e1s facilidad. Por ejemplo:<\/p>\n