EIPD FASE I ANALISIS DE LA NECESIDAD
El punto de partida es determinar cuándo un proyecto relacionado con datos personales requiere la realización de un EIPD, para ello podemos responder al siguiente cuestionario
- ¿Estamos recogiendo nuevas categorías de datos sobre las personas o vamos a usar las existentes con nuevas finalidades o en formas que antes no se usaban, en particular, si los nuevos usos o finalidades son más intrusivos o inesperados para los afectados?
- ¿Tratamos de forma significativa datos de menores, en particular si tienen menos de catorce años.?
- ¿Realizamos tratamientos destinados a evaluar o predecir aspectos personales relevantes de los afectados tales como?
- Su comportamiento
- Elaboración de perfiles
- Encaminados a tomar medidas que produzcan efectos jurídicos
- ¿Se tratan datos que comporten riesgo de diferencias de trato o trato discriminatorio?
- ¿Pueden afectar a la dignidad o integridad personal?
- ¿Se tratan grandes volúmenes de datos personales a través de tecnologías como la de datos masivos (Big data), internet de las cosas (Internet of Things) o el desarrollo y la construcción de ciudades inteligentes (smart cities).?
- ¿Se utilizan tecnologías que se consideran especialmente invasivas con la privacidad como?
- la video vigilancia a gran escala,
- La utilización de aeronaves no tripuladas (drones),
- La vigilancia electrónica,
- La minería de datos,
- la biometría,
- las técnicas genéticas,
- la geolocalización,
- La utilización de etiquetas de radiofrecuencia o RFID
- ¿El tratamiento afecta a un número elevado de personas o se produce la acumulación de gran cantidad de datos respecto de los interesados.?
- ¿Se ceden o comunican los datos personales a terceros?
- ¿Se transfieren los datos a países que no forman parte del Espacio Económico Europeo (EEE)?
- ¿Se utilizan formas de contactar con las personas afectadas que se podrían considerar especialmente intrusivas.?
- ¿Se utilizan datos personales no disociados o no anonimizados de forma irreversible con fines estadísticos, históricos o de investigación científica.?
- ¿Se recogen con la finalidad el tratamiento sistemático y masivo de datos especialmente protegidos.?
EIPD FASE II Describir los flujos de información
Se trata de conocer cómo se van a recabar los datos de carácter personal, para qué se van a utilizar, con qué finalidad, y quién tiene acceso a la misma.
- Él porque del proyecto, su finalidad y oportunidad.
- Identificación de aquellos aspectos relevantes para la privacidad de las personas y que sean susceptibles de generar más riesgos
- Una descripción detallada de:
- Los medios de tratamiento y de las tecnologías que se utilizarán
- Las categorías de datos personales que se van a tratar
- Quién accederá a cada categoría de datos personales
- Los flujos de información: recogida, circulación dentro de la organización, cesiones fuera de la misma y recepciones de datos personales procedentes de otras organizaciones
- Si resulta necesario, incluir información sobre el control de acceso o la conservación o destrucción de los datos personales.
CONTÁCTANOS
¿Qué obtengo al contratar a INGERTEC

+ de 20 años
de experiencia

100% de empresas
certificadas a la primera

9 de cada 10 clientes
vuelven a contratarnos

Rápidos y eficientes.
Cumplimos con los plazos.
Cumplimos con los plazos.
Contamos con la confianza de









Colaboramos con







