Una de les obligacions de l’empresa en matèria de Protecció de Dades, és dur a terme una Avaluació d’Impacte en Protecció de Dades Personals (EIPD), quan sigui probable que el tractament de dades personals impliqui “un alt risc”, especialment si s’utilitzen noves tecnologies.
En quines situacions es produeix “un alt risc”?
- Quan es creen perfils de la persona sobre la base del seu rendiment o condició (p. ex. d’empleats, alumnes, pacients, socis, participants en un càsting, etc.).
- Quan es tracten dades personals especialment protegides (p. ex. empremta dactilar, reconeixement facial, salut, condemnes o infraccions penals, afiliació sindical, origen ètnic o racial, vida o orientació sexual, etc.).
- Quan es tracten dades de persones en situació de vulnerabilitat (p. ex. menors, discapacitats o usuaris del canal de denúncies intern de l’empresa, etc.).
- Quan es realitzen transferències internacionals de dades personals (p. ex. per a l’allotjament de dades, en formar part d’un grup multinacional, etc.).
- Quan és necessari valorar l’interès legítim per a realitzar determinats tractaments.
Avaluació d’Impacte en Protecció de Dades Personals (EIPD), quan sigui probable que el tractament de dades personals impliqui “un alt risc”.
Quin és l'objectiu d'una Avaluació d'Impacte de Protecció de Dades Personals?
L’objectiu és evitar qualsevol tipus de:
- discriminació,
- pèrdues financeres,
- mal per a la reputació,
- usurpació d’identitat,
- frau,
- pèrdua de confidencialitat
- qualsevol altre perjudici econòmic, moral o social.
Quines sancions s'apliquen per no realitzar una Avaluació d'Impacte de Protecció de Dades Personals?
No realitzar la pertinent avaluació d’impacte suposa una infracció greu del RGPD i la LOPDGDD, podent arribar la multa fins als 10.000.000 EUR o una quantia equivalent al 2% del volum de negoci anual.
És important conèixer les novetats en el marc de Dret Digital per les empreses.
