El tratamiento reúne dos o más criterios de alto riesgo (o figura en la lista de la AEPD), por lo que es obligatorio realizar una EIPD con carácter previo a su puesta en funcionamiento. La EIPD debe describir sistemáticamente el tratamiento y sus fines, evaluar su necesidad y proporcionalidad, evaluar los riesgos para los derechos y libertades y prever las medidas para afrontarlos; debe recabarse el asesoramiento del DPO si lo hay y, si el riesgo residual sigue siendo alto, realizar consulta previa a la AEPD (art. 36).
Lo que tendrías que tener resuelto
Realizar y documentar la EIPD (descripción, necesidad y proporcionalidad, riesgos y medidas) antes de la puesta en funcionamiento, con asesoramiento del DPO y, si procede, consulta previa a la AEPD.
Esto es solo una de tus áreas.
Un profesional puede darte el mapa completo —todas tus obligaciones— y ayudarte a cumplirlas. Déjanos tus datos y te contacta.
Resultado orientativo según tus respuestas, con base en Evaluación de Impacto (EIPD/DPIA) — Árbol de aplicabilidad (1.0.0). No sustituye al asesoramiento jurídico profesional. Puedes guardar o compartir el enlace de esta página: contiene tu resultado.