Evaluación de Impacto (EIPD/DPIA) guiada
El análisis de impacto es uno de los trabajos más laboriosos del cumplimiento. Este asistente guía su parte central —el análisis de riesgos del tratamiento— con la metodología de la Guía AEPD: cada riesgo se evalúa por probabilidad e impacto, se aplican las medidas previstas y se obtiene el riesgo residual. Si subsiste un riesgo alto, te indica que procede la consulta previa a la AEPD (Art. 36 RGPD).
El Art. 35 RGPD la exige cuando un tratamiento entrañe un alto riesgo para los derechos y libertades, en particular si usa nuevas tecnologías. La AEPD publica una lista de tipos de tratamiento que la requieren (elaboración de perfiles, observación sistemática, datos a gran escala del Art. 9, decisiones automatizadas con efectos jurídicos, entre otros).
El resultado es una evaluación de riesgos auditable que puede incorporarse a la plantilla documental de DPIA (Art. 35) para su revisión, firma y dossier. Esta herramienta asiste el análisis; la valoración final corresponde al responsable y, en su caso, al delegado de protección de datos.