﻿<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>EIPD archivos - Adaptación RGPD</title>
	<atom:link href="https://www.adaptacion-rgpd.eu/tag/eipd/feed/" rel="self" type="application/rss+xml" />
	<link></link>
	<description>Adaptación RGPD y LSSI para empresas y profesionales, fácil y económica</description>
	<lastBuildDate>Tue, 02 Jun 2026 10:52:08 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.1</generator>
	<item>
		<title>Datos biométricos, genéticos y tratamientos masivos: escenarios donde la EIPD resulta imprescindible (II)</title>
		<link>https://www.adaptacion-rgpd.eu/datos-biometricos-geneticos-y-tratamientos-masivos-escenarios-donde-la-eipd-resulta-imprescindible-ii/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Sun, 14 Jun 2026 10:49:18 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto]]></category>
		<category><![CDATA[Evaluación de Impacto en Protección de Datos (EIPD)]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39750</guid>

					<description><![CDATA[<p>La Evaluación de impacto en protección de datos personales adquiere una importancia especialmente relevante cuando el tratamiento implica tecnologías o categorías de datos capaces de afectar de forma significativa a los derechos y libertades de las personas. Más allá de un requisito documental, la EIPD debe entenderse como una herramienta preventiva orientada a identificar riesgos&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/datos-biometricos-geneticos-y-tratamientos-masivos-escenarios-donde-la-eipd-resulta-imprescindible-ii/">Datos biométricos, genéticos y tratamientos masivos: escenarios donde la EIPD resulta imprescindible (II)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>La <a href="https://www.aepd.es/documento/listas-dpia-es-35-4.pdf">Evaluación de impacto en protección de datos personales</a> adquiere una importancia especialmente relevante cuando el tratamiento implica tecnologías o categorías de datos capaces de afectar de forma significativa a los derechos y libertades de las personas. Más allá de un requisito documental, la EIPD debe entenderse como una herramienta preventiva orientada a identificar riesgos reales antes de iniciar el tratamiento.</strong></p>
<p>Uno de los escenarios más sensibles es el uso de datos biométricos destinados a identificar de manera única a una persona física. Los sistemas de reconocimiento facial, y control horario mediante huella dactilar, requieren un análisis riguroso.</p>
<p>Del mismo modo, los tratamientos basados en datos genéticos exigen garantías reforzadas, ya que permiten obtener información extremadamente sensible sobre la salud o características hereditarias de una persona.</p>
<p><strong>También presentan un riesgo elevado los tratamientos que implican la combinación de bases de datos con finalidades distintas. Por ejemplo, cuando una organización cruza información comercial, geolocalización y hábitos digitales para elaborar perfiles detallados o compartir datos entre distintas sociedades del grupo empresarial.</strong></p>
<p><strong>IMPORTANTE</strong></p>
<p>La evaluación de impacto permite anticipar riesgos y aplicar medidas jurídicas, técnicas y organizativas antes de iniciar tratamientos especialmente sensibles.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/datos-biometricos-geneticos-y-tratamientos-masivos-escenarios-donde-la-eipd-resulta-imprescindible-ii/">Datos biométricos, genéticos y tratamientos masivos: escenarios donde la EIPD resulta imprescindible (II)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Evaluación de impacto en Protección de datos: como identificar el alto riesgo según la AEPD</title>
		<link>https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-proteccion-de-datos-como-identificar-el-alto-riesgo-segun-la-aepd/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Tue, 12 May 2026 07:48:11 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto en Protección de Datos (EIPD)]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39667</guid>

					<description><![CDATA[<p>La Agencia Española de Protección de Datos (AEPD) publicó una lista de tratamientos que requieren obligatoriamente una Evaluación de Impacto en Protección de Datos (EIPD), en cumplimiento del artículo 35.4 del RGPD. En este documento se concreta cuándo un tratamiento puede implicar un alto riesgo para los derechos y libertades de las personas, obligando al&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-proteccion-de-datos-como-identificar-el-alto-riesgo-segun-la-aepd/">Evaluación de impacto en Protección de datos: como identificar el alto riesgo según la AEPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La Agencia Española de Protección de Datos (AEPD<a href="https://www.aepd.es/documento/listas-dpia-es-35-4.pdf">) publicó una lista de tratamientos</a> que <strong>requieren obligatoriamente una Evaluación de Impacto en Protección de Datos (EIPD), en cumplimiento del artículo 35.4 del RGPD</strong>.</p>
<p>En este documento se concreta cuándo un tratamiento puede implicar un alto riesgo para los derechos y libertades de las personas, obligando al responsable a realizar un análisis previo.</p>
<p>La lista identifica supuestos en los que el riesgo se presume elevado. Entre ellos, los tratamientos que implican evaluaciones sistemáticas de aspectos personales, especialmente cuando incluyen perfiles o decisiones automatizadas. También se consideran de alto riesgo los tratamientos a gran escala de categorías especiales de datos, como los relativos a la salud o datos biométricos.</p>
<p><strong>Asimismo, la AEPD incluye, entre otros, el uso de tecnologías nuevas o innovadoras, así como la observación sistemática de espacios públicos, como ocurre con determinados sistemas de videovigilancia</strong>.</p>
<p>Desde una perspectiva de cumplimiento, esta lista no es orientativa, sino vinculada a la obligación de evaluar riesgos antes de iniciar el tratamiento. El responsable debe analizar si su actividad encaja en estos supuestos y, en tal caso, realizar una EIPD que permita identificar, valorar y mitigar los riesgos, conforme al principio de responsabilidad proactiva del RGPD.</p>
<p><strong>IMPORTANTE</strong></p>
<p>Cuando un tratamiento cumple dos o más criterios de riesgo, se presume alto impacto y resulta obligatoria la realización de una EIPD.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-proteccion-de-datos-como-identificar-el-alto-riesgo-segun-la-aepd/">Evaluación de impacto en Protección de datos: como identificar el alto riesgo según la AEPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Intervención humana en decisiones automatizadas.</title>
		<link>https://www.adaptacion-rgpd.eu/intervencion-humana-en-decisiones-automatizadas/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 04 Apr 2024 08:35:28 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de riesgos]]></category>
		<category><![CDATA[intervención humana en las decisiones automatizadas]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39394</guid>

					<description><![CDATA[<p>La intervención humana en las decisiones automatizadas: Un equilibrio necesario En la era digital, la automatización y el uso de algoritmos para tomar decisiones que afectan a la vida de las personas es cada vez más común. Sin embargo, esta tendencia plantea importantes cuestiones éticas y legales, especialmente en lo que respecta a la protección&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/intervencion-humana-en-decisiones-automatizadas/">Intervención humana en decisiones automatizadas.</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La intervención humana en las decisiones automatizadas: Un equilibrio necesario</p>
<p>En la era digital, la automatización y el uso de algoritmos para tomar decisiones que afectan a la vida de las personas es cada vez más común. Sin embargo, esta tendencia plantea importantes cuestiones éticas y legales, especialmente en lo que respecta a la protección de datos personales y los derechos individuales. La evaluación de la intervención humana en las decisiones automatizadas se ha convertido en un tema crucial para garantizar que la tecnología sirva al bienestar humano y no al revés.</p>
<p>El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece directrices claras sobre este asunto. Según el artículo 22 del RGPD, los individuos tienen el derecho a no ser sujetos de decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que tengan efectos legales significativos. Esto implica que debe haber una participación humana significativa en el proceso de toma de decisiones, asegurando que las decisiones automatizadas sean justas, transparentes y responsables.</p>
<p>Para lograr un equilibrio entre la eficiencia de la automatización y la necesidad de supervisión humana, se recomienda evaluar varios aspectos de la participación humana en el proceso de decisión. Estos incluyen la autoridad y competencia de la persona involucrada, su capacidad para entender y potencialmente modificar la decisión automatizada, y su independencia del sistema automatizado.</p>
<p>Un ejemplo de participación humana significativa sería un proceso automatizado que genera una recomendación sobre un individuo, pero un humano revisa y considera otros factores antes de tomar la decisión final. Esto asegura que la decisión no esté &#8220;basada únicamente&#8221; en el tratamiento automatizado y que haya un verdadero elemento de juicio humano en juego.</p>
<p>La evaluación de impacto de protección de datos (EIPD) también juega un papel importante en este contexto. Requiere que las organizaciones identifiquen y documenten el grado de intervención humana en sus procesos de toma de decisiones automatizados y en qué punto ocurre esta intervención. Esto ayuda a garantizar que cualquier decisión automatizada involucre un grado adecuado de supervisión humana y no sea simplemente un gesto simbólico.</p>
<p>En conclusión, la evaluación de la intervención humana en las decisiones automatizadas es un paso esencial para proteger los derechos individuales y fomentar la confianza en los sistemas automatizados. A medida que avanzamos hacia un futuro cada vez más digitalizado, es imperativo que las organizaciones y reguladores trabajen juntos para encontrar el equilibrio adecuado entre la innovación tecnológica y la protección de los individuos.</p>
<p>Para obtener más información sobre este tema, se puede consultar el artículo reciente de la Agencia Española de Protección de Datos y el análisis proporcionado por Protección de Datos.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/intervencion-humana-en-decisiones-automatizadas/">Intervención humana en decisiones automatizadas.</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>La AEPD publica el listado de tratamientos que no requieren de una EIPD</title>
		<link>https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-que-no-requieren-de-una-eipd/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 30 Sep 2019 06:56:03 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[Análisis de riesgos]]></category>
		<category><![CDATA[Directiva Europea]]></category>
		<category><![CDATA[EIPD]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37785</guid>

					<description><![CDATA[<p>(Madrid, 4 de septiembre de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que no es obligatoria la realización de una evaluación de impacto, con el objetivo de facilitar a los responsables la identificación de este tipo de tratamientos. El Reglamento General de&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-que-no-requieren-de-una-eipd/">La AEPD publica el listado de tratamientos que no requieren de una EIPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>(Madrid, 4 de septiembre de 2019).</strong> La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que no es obligatoria la realización de una evaluación de impacto, con el objetivo de facilitar a los responsables la identificación de este tipo de tratamientos. El Reglamento General de Protección de Datos (RGPD) recoge en su artículo 35.1 que las organizaciones que traten datos están obligadas a realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) antes de efectuar dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.</p>
<p>Por otra parte, el apartado 5 del mismo artículo establece que las autoridades de control podrán publicar la lista de los tipos de tratamiento que no requieren una evaluación de impacto. Asimismo, y como contempla el RGPD, la Agencia ha comunicado al Comité Europeo de Protección de Datos (CEPD) el listado, que también se encuentra disponible en <a href="https://www.aepd.es/media/guias/ListaDPIA-35-5-Ingles.pdf">inglés</a>. Esta lista, que no exime de cumplir el resto de obligaciones establecidas en la normativa de protección de datos, complementa a la publicada con anterioridad por la Agencia donde figuran aquellos <a href="https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf">tratamientos en los que sí es obligatorio llevar a cabo una EIPD</a>.</p>
<p>La Agencia ha definido que no será necesario realizar una EIPD cuando se realicen tratamientos bajo directrices contenidas en circulares o decisiones emitidas previamente por las Autoridades de Control, en particular la AEPD, siempre y cuando el tratamiento no se haya modificado desde que fue autorizado.</p>
<p>Tampoco se requiere si el tratamiento se realiza cumpliendo con códigos de conducta aprobados por la Comisión Europea o las Autoridades de Control, siempre que ya se hubiera llevado a cabo una EIPD para validar dicho código de conducta e incluyera las salvaguardas definidas en la Evaluación de Impacto.</p>
<p>Dentro de los tratamientos que forman parte del listado también se encuentran, entre otros, aquellos que lleven a cabo los trabajadores autónomos que ejerzan de manera individual, en particular médicos, profesionales de la salud o abogados, sin perjuicio de que pueda requerirse cuando dichos tratamientos cumplan con dos o más criterios establecidos en la lista de tipos de tratamientos de datos que requieren EIPD; así como los obligatorios por ley y realizados con relación a la gestión interna del personal de las pymes con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, pero nunca relativos a los datos de los clientes.</p>
<p>Puede ver más información en el siguiente enlace:</p>
<p><a href="https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf">Listado completo de tratamientos</a></p>
<p><a href="https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf">https://www.aepd.es/media/guias/ListasDPIA-35.5l.pdf</a></p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-que-no-requieren-de-una-eipd/">La AEPD publica el listado de tratamientos que no requieren de una EIPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Cuál es el significado en materia de protección de datos de observación habitual y sistemática?</title>
		<link>https://www.adaptacion-rgpd.eu/cual-es-el-significado-en-materia-de-proteccion-de-datos-de-observacion-habitual-y-sistematica/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 16 Sep 2019 06:32:52 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[DPO]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto]]></category>
		<category><![CDATA[Protección de datos]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37773</guid>

					<description><![CDATA[<p>Uno de los criterios que el RGPD utiliza para determinar si obligatoria, por ejemplo, la designación de Delegado de Protección de datos, o bien, la realización de una Evaluación de impacto, es cuando el tratamiento consista en una observación habitual y sistemática de interesados a gran escala o la observación sistemática a gran escala de&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/cual-es-el-significado-en-materia-de-proteccion-de-datos-de-observacion-habitual-y-sistematica/">¿Cuál es el significado en materia de protección de datos de observación habitual y sistemática?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Uno de los criterios que el RGPD utiliza para determinar si obligatoria, por ejemplo, la designación de Delegado de Protección de datos, o bien, la realización de una Evaluación de impacto, es cuando el tratamiento consista en una observación habitual y sistemática de interesados a gran escala o la observación sistemática a gran escala de zonas de acceso público.</p>
<p><strong>En el RGPD no se define claramente el significado de habitual y sistemático, </strong>aunque si que encontramos alguna mención en sus considerandos cuando habla de observación del comportamiento de los interesados, como una forma de seguimiento y creación de perfiles en internet, pero no solamente tenemos que quedarnos en ese ámbito.</p>
<p><strong>El Grupo de trabajo del art.29, el actual Comité Europeo, nos da unas pistas de lo que pueden significar dichos términos:</strong></p>
<p><strong><em>Habitual: continuado o que se produce a intervalos concretos durante un periodo concreto; recurrente o repetido en momentos prefijados.</em></strong></p>
<p><strong><em>Sistemática: que se produce de acuerdo a un sistema; preestablecido, organizado o metódico</em></strong><em>. </em></p>
<p>Algunas actividades que constituyen una observación habitual y sistemática, serían, por ejemplo, las aplicaciones móviles que realizan un seguimiento de la ubicación del usuario y los dispositivos ponibles que analizan nuestros datos de bienestar, estado físico y salud.</p>
<p><strong>IMPORTANTE</strong></p>
<p>Los desarrolladores de aplicaciones que realicen este tipo de actividades de seguimiento, tendrán que cumplir con todos los requisitos que exige la normativa en materia de protección de datos.</p>
<p>&nbsp;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/cual-es-el-significado-en-materia-de-proteccion-de-datos-de-observacion-habitual-y-sistematica/">¿Cuál es el significado en materia de protección de datos de observación habitual y sistemática?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto</title>
		<link>https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-en-los-que-es-obligatorio-realizar-una-evaluacion-de-impacto/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Tue, 04 Jun 2019 06:40:33 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[Directiva Europea]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37722</guid>

					<description><![CDATA[<p>La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto. El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-en-los-que-es-obligatorio-realizar-una-evaluacion-de-impacto/">La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La Agencia Española de Protección de Datos (AEPD) ha publicado el <a href="https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf">listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto</a>. El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) con anterioridad a la puesta en funcionamiento de dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.<br />
Por otro lado, el apartado 4 de ese mismo artículo prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran de una evaluación de impacto. Esta lista tiene, por tanto, la finalidad de ofrecer seguridad a los responsables respecto a cuáles son los tratamientos en que siempre se considerará que es probable que exista un alto riesgo. También de acuerdo con lo previsto por el RGPD, la lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.<br />
La Agencia ha definido que será necesario realizar una EIPD en la mayoría de los casos en los que en los que el tratamiento cumpla con dos o más criterios de la lista, entre los que se encuentran la realización de perfilado; observación, geolocalización o control de forma sistemática y exhaustiva; el uso de datos biométricos para identificar de forma unívoca a una persona; datos que permitan determinar la solvencia patrimonial o procesamiento de identificadores únicos que permitan identificar usuarios de servicios de la sociedad de la información como pueden ser los servicios web, televisión interactiva o aplicaciones móviles, entre otros tratamientos. Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una Evaluación de impacto.</p>
<h5>Las Evaluaciones de impacto</h5>
<p>El Reglamento establece que en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas incumbe al responsable del tratamiento realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo.</p>
<p>Puede ver más información en el siguiente enlace:</p>
<p><a href="https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf">listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto</a></p>
<p><a href="https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf">https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf</a></p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/la-aepd-publica-el-listado-de-tratamientos-en-los-que-es-obligatorio-realizar-una-evaluacion-de-impacto/">La AEPD publica el listado de tratamientos en los que es obligatorio realizar una evaluación de impacto</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Evaluación de Impacto en la Protección de Datos Personales (EIPD)</title>
		<link>https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-la-proteccion-de-datos-personales-eipd/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 01 Oct 2018 06:38:57 +0000</pubDate>
				<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Análisis de riesgos]]></category>
		<category><![CDATA[Directiva Europea]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto]]></category>
		<category><![CDATA[Protección de datos]]></category>
		<category><![CDATA[Tratamiento de datos]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37551</guid>

					<description><![CDATA[<p>La Evaluación de Impacto en la Protección de Datos Personales (en adelante, la EIPD) es una herramienta que permite evaluar anticipadamente cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. El análisis de riesgos para un&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-la-proteccion-de-datos-personales-eipd/">Evaluación de Impacto en la Protección de Datos Personales (EIPD)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>Evaluación de Impacto en la Protección de Datos Personales</strong> (en adelante, la <strong>EIPD</strong>) es una herramienta que permite evaluar anticipadamente cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. El análisis de riesgos para un determinado tratamiento permite identificar los riesgos que se ciernen sobre los datos de los interesados y establecer una respuesta adoptando las salvaguardas necesarias para reducirlos hasta un nivel de riesgo aceptable.</p>
<p>La EIPD o Evaluación de Impacto es una herramienta &#8220;<strong>preventiva&#8221;</strong> para evaluar los riesgos &#8220;<strong>antes&#8221; </strong>de realizar un nuevo tratamiento en el que sea probable que exista un alto riesgo para los derechos y libertades de los interesados.</p>
<p>Tal y como indica en la &#8220;<a href="https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf">Guía práctica para las EIPD</a>&#8221; que ha publicado la AEPD, &#8220;<strong> el mandato del Reglamento no se extiende a las operaciones</strong> de tratamiento <strong>que ya estén en curso</strong> en el momento en que comienze a ser de aplicación&#8221; (es decir, que <strong>sobre tratamientos que ya existen, NO hay que realizar un análisis EIPD</strong>). Sin embargo sí se debe realizar el <a href="https://www.adaptacion-rgpd.eu/una-evaluacion-riesgos/"><strong>Análisis de Riesgos</strong></a>.</p>
<ol>
<li>En el RGPD indica que la EIPD se requerirá en estos casos:
<ul>
<li>Elaboración de perfiles automatizada.</li>
<li>Tratamiento a GRAN ESCALA de categorías especiales de datos o condenas e infracciones penales.</li>
<li>Observación a GRAN ESCALA de una zona de acceso público (Videovigilancia masiva).</li>
</ul>
</li>
<li>La autoridad de control debe publicar una lista de tratamientos adicionales que requerirá de <strong>EIPD</strong>. Actualmente, la AEPD no ha publicado aún la mencionada lista.</li>
</ol>
<p><strong>Conclusión</strong>: en términos generales,<strong> la EIPD no suele ser necesaria </strong>, pues los tratamientos que realizan las entidades son los que ya se realizaban con anterioridad, el análisis<strong> EIPD es para nuevos tratamientos </strong>que se efectuen, y en las condiciones indicadas anteriormente.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/evaluacion-de-impacto-en-la-proteccion-de-datos-personales-eipd/">Evaluación de Impacto en la Protección de Datos Personales (EIPD)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Qué es una Evaluación de Riesgos?</title>
		<link>https://www.adaptacion-rgpd.eu/una-evaluacion-riesgos/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 18 Dec 2017 08:12:27 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[EIPD]]></category>
		<category><![CDATA[Evaluación de Impacto en la Privacidad]]></category>
		<guid isPermaLink="false">http://www.adaptacion-lopd.es/?p=37017</guid>

					<description><![CDATA[<p>Como consecuencia del desarrollo de la tecnología, los datos de carácter personal adquieren cada día un mayor valor económico para las empresas, siendo necesaria la adopción de nuevas medidas que contribuyan a su protección y por tanto, al respeto de los derechos de las personas. Para ello son útiles algunas herramientas nacidas a raíz  de la nueva legislación europea sobre&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/una-evaluacion-riesgos/">¿Qué es una Evaluación de Riesgos?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Como consecuencia del desarrollo de la tecnología, <strong>los datos de carácter personal adquieren cada día un mayor valor económico para las empresas,</strong> siendo necesaria la <strong>adopción de nuevas medidas que contribuyan a su protección</strong> y por tanto, al respeto de los derechos de las personas.</p>
<p>Para ello son útiles algunas herramientas nacidas a raíz  de la nueva legislación europea sobre Protección de Datos como las  <strong>“Evaluaciones de Impacto en la Privacidad”</strong> <strong>(EIPD).</strong></p>
<p>Una EIPD consiste en:</p>
<ul>
<li>La <strong>realización de un análisis de los riesgos</strong> que un determinado sistema de información, un producto o servicio que va a salir al mercado, puede suponer para el derecho fundamental a la protección de datos</li>
<li><strong>Tras ese análisis, se ha de llevar a cabo una gestión eficaz</strong> de los riesgos que se hubieran identificado</li>
<li>Una vez identificados<strong>, se deberán adoptar las medidas necesarias para eliminarlos o mitigarlos</strong></li>
</ul>
<p>Una EIPD se requerirá en caso de que las empresas lleven a cabo tratamientos de:</p>
<ul>
<li><strong>Elaboración de perfiles </strong>y análisis automatizado de aspectos personales de individuos</li>
<li><strong>Categorías especiales de datos</strong> personales a gran escala</li>
<li><strong>Observación sistemática de zonas de acceso público </strong>a gran escala</li>
</ul>
<p><strong>IMPORTANTE</strong></p>
<p>El informe final de la EIPD debe ser remitido a la alta dirección de la empresa para que tome las decisiones necesarias sobre las medidas sugeridas por el equipo</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/una-evaluacion-riesgos/">¿Qué es una Evaluación de Riesgos?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
