Evaluación de impacto relativa a la protección de datos

Las evaluaciones de impacto relativas a la protección de datos (EIPD) ayudan a las organizaciones a determinar y gestionar los riesgos para los datos personales de los interesados. Los responsables del tratamiento deben llevar a cabo una EIPD antes de proceder a cualquier tratamiento que pueda entrañar un alto riesgo para los derechos y las libertades de las personas. Si estos riesgos no pueden mitigarse con medidas adecuadas, el responsable del tratamiento debe consultar a la autoridad de protección de datos antes de proceder. El CEPD proporciona orientaciones sobre las EIPD. Las autoridades de protección de datos también adoptan listas de la clase de actividades de tratamiento para las que se requiere o no una EIPD, que están sujetas a los dictámenes del Comité.