DPIA (Evaluación de Impacto de Protección de Datos)

DPIA es una evaluación formal para minimizar el riesgo personal de privacidad y datos personales. En virtud del RGPD, se debe realizar un DPIA antes de iniciar una actividad relacionada con el procesamiento de datos personales, donde los derechos de privacidad pueden estar en riesgo.

En cualquier caso, el DPIA debe contener el siguiente tipo de información (esta lista no está completa):

  • una descripción de la actividad planificada / la fuente del riesgo
  • el tipo de información a procesar
  • cómo y por qué los datos deben ser procesados
  • una evaluación de la necesidad de la actividad planificada
  • la naturaleza de los riesgos
  • la gravedad de los riesgos
  • con quién se compartiría la información y en qué parte del mundo
  • sería enviado
  • cómo se protegen los datos durante el envío y el almacenamiento
  • seguridad y tecnología que se aplicarán para reducir los riesgos

Solicite asesoramiento legal para obtener más información sobre DPIA y sus obligaciones de DPIA.