Evaluación de Impacto relativa a la Protección de Datos (DPIA)
¿Qué es Evaluación de Impacto relativa a la Protección de Datos (DPIA)?
Evaluación de Impacto relativa a la Protección de Datos (DPIA)Evaluación estructurada, exigida por el artículo 35 del RGPD, que identifica y mitiga los riesgos para los derechos y libertades de las personas antes de iniciar un tratamiento de alto riesgo.
La Evaluación de Impacto relativa a la Protección de Datos (DPIA) es un proceso exigido por el artículo 35 del RGPD (y disposiciones equivalentes en el UK GDPR, la LGPD brasileña y otras leyes de privacidad) cuando un tratamiento entrañe probablemente un alto riesgo para los derechos y libertades de las personas físicas. El responsable documenta la naturaleza, el alcance, el contexto y los fines del tratamiento; evalúa su necesidad y proporcionalidad; analiza los riesgos para los interesados; y define medidas de mitigación. Los desencadenantes habituales son la supervisión sistemática, el tratamiento a gran escala de categorías especiales o decisiones automatizadas con efectos jurídicos. Si tras la DPIA siguen quedando riesgos altos residuales, debe consultarse a la autoridad de control antes del tratamiento. Su uso como buena práctica también se extiende fuera del ámbito del RGPD.
● Ejemplos
- 01
Un minorista que realiza una DPIA antes de desplegar cámaras de reconocimiento facial para detectar hurtos.
- 02
Un equipo de RR. HH. que efectúa una DPIA antes de incorporar un sistema de cribado de candidatos basado en IA con decisiones automatizadas.
● Preguntas frecuentes
¿Qué es Evaluación de Impacto relativa a la Protección de Datos (DPIA)?
Evaluación estructurada, exigida por el artículo 35 del RGPD, que identifica y mitiga los riesgos para los derechos y libertades de las personas antes de iniciar un tratamiento de alto riesgo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Evaluación de Impacto relativa a la Protección de Datos (DPIA)?
Evaluación estructurada, exigida por el artículo 35 del RGPD, que identifica y mitiga los riesgos para los derechos y libertades de las personas antes de iniciar un tratamiento de alto riesgo.
¿Cómo defenderse de Evaluación de Impacto relativa a la Protección de Datos (DPIA)?
Las defensas contra Evaluación de Impacto relativa a la Protección de Datos (DPIA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Evaluación de Impacto relativa a la Protección de Datos (DPIA)?
Nombres alternativos comunes: DPIA, Evaluación de Impacto en la Privacidad, PIA.