Listas de tratamientos publicadas por la AEPD

publicado en: AEPD, Compliance, Diligencia, RGPD | 0

Entre septiembre y octubre 2019 la Agencia Española de Protección de Datos publicó dos listas de tratamientos.

Tratamientos que no requieren Evaluación de Impacto (RGPD 35.5)

Se trata de aquellos tratamientos que, por su naturaleza, no incurren en riesgos elevados para los derechos y libertades de los interesados. Por tanto, no requieren una Evaluación de Impacto.

La creación de esta lista por parte de la AEPD (y, en general, por cualquier Autoridad autonómica de Control) está prescrita en RGPD 35.5

Tratamientos que puede requerir Evaluación de Impacto (RGPD 35.4)

Se trata de una lista de criterios (en vez de tratamientos, como es el caso de la lista anterior) que permiten deducir un apreciable incremento del riesgo para los derechos y libertades de los interesados. La AEPD estima recomendable que la Evaluación de Impacto se aborde cuando concurren dos o más criterios de la lista.

La creación de esta lista por parte de la AEPD (y, en general, por cualquier Autoridad autonómica de Control) está prescrita en RGPD 35.4

Antonio March | amc@datium.eu
Diciembre 2019

Imagen: Jesse Bowser – South Caroline – Unsplash