¿Cómo afrontar un EIPD? Análisis de la Necesidad

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

AUTOPRESUPUESTO ONLINE
NOSOTROS TE LLAMAMOS
CONTÁCTANOS
REFERENCIAS INGERTEC
DÓNDE ESTAMOS

EIPD FASE I ANALISIS DE LA NECESIDAD

El punto de partida es determinar cuándo un proyecto relacionado con datos personales requiere la realización de un EIPD, para ello podemos responder al siguiente cuestionario

  • ¿Estamos recogiendo nuevas categorías de datos sobre las personas o vamos a usar las existentes con nuevas finalidades o en formas que antes no se usaban, en particular, si los nuevos usos o finalidades son más intrusivos o inesperados para los afectados?
  • ¿Tratamos de forma significativa datos de menores, en particular si tienen menos de catorce años.?
  • ¿Realizamos tratamientos destinados a evaluar o predecir aspectos personales relevantes de los afectados tales como?
    • Su comportamiento
    • Elaboración de perfiles
    • Encaminados a tomar medidas que produzcan efectos jurídicos
  • ¿Se tratan datos que comporten riesgo de diferencias de trato o trato discriminatorio?
  • ¿Pueden afectar a la dignidad o integridad personal?
  • ¿Se tratan grandes volúmenes de datos personales a través de tecnologías como la de datos masivos (Big data), internet de las cosas (Internet of Things) o el desarrollo y la construcción de ciudades inteligentes (smart cities).?
  • ¿Se utilizan tecnologías que se consideran especialmente invasivas con la privacidad como?
    • la video vigilancia a gran escala,
    • La utilización de aeronaves no tripuladas (drones),
    • La vigilancia electrónica,
    • La minería de datos,
    • la biometría,
    • las técnicas genéticas,
    • la geolocalización,
    • La utilización de etiquetas de radiofrecuencia o RFID
  • ¿El tratamiento afecta a un número elevado de personas o se produce la acumulación de gran cantidad de datos respecto de los interesados.?
  • ¿Se ceden o comunican los datos personales a terceros?
  • ¿Se transfieren los datos a países que no forman parte del Espacio Económico Europeo (EEE)?
  • ¿Se utilizan formas de contactar con las personas afectadas que se podrían considerar especialmente intrusivas.?
  •  ¿Se utilizan datos personales no disociados o no anonimizados de forma irreversible con fines estadísticos, históricos o de investigación científica.?
  • ¿Se recogen con la finalidad el tratamiento sistemático y masivo de datos especialmente protegidos.?

EIPD FASE II Describir los flujos de información

Se trata de conocer cómo se van a recabar los datos de carácter personal, para qué se van a utilizar, con qué finalidad, y quién tiene acceso a la misma.

  • Él porque del proyecto, su finalidad y oportunidad.
  • Identificación de aquellos aspectos relevantes para la privacidad de las personas y que sean susceptibles de generar más riesgos
  • Una descripción detallada de:
    • Los medios de tratamiento y de las tecnologías que se utilizarán
    • Las categorías de datos personales que se van a tratar
    • Quién accederá a cada categoría de datos personales
    • Los flujos de información: recogida, circulación dentro de la organización, cesiones fuera de la misma y recepciones de datos personales procedentes de otras organizaciones
    • Si resulta necesario, incluir información sobre el control de acceso o la conservación o destrucción de los datos personales.

¿Qué obtengo al contratar a INGERTEC

valor1

+ de 20 años
de experiencia

valor2

100% de empresas
certificadas a la primera

valor3

9 de cada 10 clientes
vuelven a contratarnos

valor4
Rápidos y eficientes.
Cumplimos con los plazos.
Contamos con la confianza de
Colaboramos con