Consulte el PDF

El Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), en su artículo 35 establece que “Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una Evaluación del Impacto de las operaciones de tratamiento en la protección de datos personales”.

A los efectos de facilitar a los Responsables del Tratamiento a identificar cuáles son los tratamientos que NO requieren una Evaluación de Impacto relativa a Protección de Datos (en adelante EIPD) la Agencia Española de Protección de Datos (en adelante AEPD) ha publicado una lista orientativa de los tipos de tratamientos exentos de realizar dicha EIPD en base a lo establecido en la normativa vigente, identificando los siguientes tratamientos:

  1. Tratamientos que se realizan estrictamente bajo las directrices establecidas o autorizadas con anterioridad mediante circulares o decisiones emitidas por la AEPD.
  2. Tratamientos que se realizan estrictamente bajo las directrices de códigos de conducta aprobados por la Comisión Europea o la AEPD.
  3. Tratamientos que sean necesarios para el cumplimiento de una obligación legal, cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.
  4. Tratamientos realizados en el ejercicio de su labor profesional por trabajadores autónomos que ejerzan de forma individual, en particular médicos, profesionales de la salud o abogados.
  5. Tratamientos obligatorios por ley y realizados con relación a la gestión interna del personal de las PYMES con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral, pero nunca relativos a los datos de los clientes.
  6. Tratamientos realizados por comunidades y subcomunidades de propietarios
  7. Tratamientos realizados por colegios profesionales y asociaciones sin ánimo de lucro para la gestión de los datos personales de sus propios asociados y donantes, y en el ejercicio de su labor, siempre que no trate datos de carácter especial.

Asimismo, cabe destacar que de esta obligación quedan excluidos todos aquellos tratamientos de datos en los que estos no sean de carácter personal.

Para más información, pueden consultar la lista orientativa de tipos de tratamientos de datos que  no requieren evaluación de impacto: https://www.aepd.es/sites/default/files/2019-09/ListasDPIA-35.5l.pdf

© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.