¿Cómo afrontar un EIPD?
Análisis
de la Necesidad

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

EIPD FASE I
ANALISIS DE LA NECESIDAD

El punto de partida es determinar cuándo un proyecto relacionado con datos personales requiere la realización de un EIPD, para ello podemos responder al siguiente cuestionario:

  • ¿Estamos recogiendo nuevas categorías de datos sobre las personas o vamos a usar las existentes con nuevas finalidades o en formas que antes no se usaban, en particular, si los nuevos usos o finalidades son más intrusivos o inesperados para los afectados?
  • ¿Tratamos de forma significativa datos de menores, en particular si tienen menos de catorce años.?
  • ¿Realizamos tratamientos destinados a evaluar o predecir aspectos personales relevantes de los afectados tales como?

    • Su comportamiento
    • Elaboración de perfiles
    • Encaminados a tomar medidas que produzcan efectos jurídicos
  • ¿Se tratan datos que comporten riesgo de diferencias de trato o trato discriminatorio?
  • ¿Pueden afectar a la dignidad o integridad personal?
  • ¿Se tratan grandes volúmenes de datos personales a través de tecnologías como la de datos masivos (Big data), internet de las cosas (Internet of Things) o el desarrollo y la construcción de ciudades inteligentes (smart cities)?
  • ¿Se utilizan tecnologías que se consideran especialmente invasivas con la privacidad como?

    • La video vigilancia a gran escala.
    • La utilización de aeronaves no tripuladas (drones).
    • La vigilancia electrónica.
    • La minería de datos.
    • La biometría.
    • Las técnicas genéticas.
    • La geolocalización.
    • La utilización de etiquetas de radiofrecuencia o RFID.
  • ¿El tratamiento afecta a un número elevado de personas o se produce la acumulación de gran cantidad de datos respecto de los interesados?
  • ¿Se ceden o comunican los datos personales a terceros?
  • ¿Se transfieren los datos a países que no forman parte del Espacio Económico Europeo (EEE)?
  • ¿Se utilizan formas de contactar con las personas afectadas que se podrían considerar especialmente intrusivas?
  • ¿Se utilizan datos personales no disociados o no anonimizados de forma irreversible con fines estadísticos, históricos o de investigación científica?
  • ¿Se recogen con la finalidad el tratamiento sistemático y masivo de datos especialmente protegidos?

EIPD FASE II
Describir los flujos de información

Se trata de conocer cómo se van a recabar los datos de carácter personal, para qué se van a utilizar, con qué finalidad, y quién tiene acceso a la misma.

  • Él porque del proyecto, su finalidad y oportunidad.
  • Identificación de aquellos aspectos relevantes para la privacidad de las personas y que sean susceptibles de generar más riesgos.

  • Una descripción detallada de:

    • Los medios de tratamiento y de las tecnologías que se utilizarán.
    • Las categorías de datos personales que se van a tratar.
    • Quién accederá a cada categoría de datos personales.
    • Los flujos de información: recogida, circulación dentro de la organización, cesiones fuera de la misma y recepciones de datos personales procedentes de otras organizaciones.
    • Si resulta necesario, incluir información sobre el control de acceso o la conservación o destrucción de los datos personales.

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Contacta
con INGERTEC