Una Evaluación de Impacto (o PIA por sus siglas en inglés) es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos. El análisis de riesgos para un determinado tratamiento permite identificar los riesgos que se ciernen sobre los datos de los interesados y establecer una respuesta adoptando las salvaguardas necesarias para aceptarlos, mitigarlos, evitarlos o transferirlos hasta un nivel de riesgo aceptable. El RGPD prevé que las Evaluaciones de Impacto se lleven a cabo «antes del tratamiento» en los casos en que sea probable que exista un alto riesgo para los derechos y libertades de los afectados.
Nuestra metodología incluye todos los requerimientos exigidos por el RGPD en su artículo 35.7, donde se establece lo que debe incluir una EIPD:
• descripción sistemática de la actividad de tratamiento previstas
• evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad
• evaluación de los riesgos exhaustiva
• Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales.
