← Glosario completo

EIPD (evaluación de impacto relativa a la protección de datos)

Una evaluación de impacto relativa a la protección de datos exigida por el artículo 35 del RGPD cuando un tratamiento pueda entrañar un alto riesgo para los interesados — por ejemplo, la vigilancia sistemática, el tratamiento a gran escala de datos sensibles o nuevas tecnologías como el reconocimiento facial. La evaluación debe describir el tratamiento, valorar su necesidad y proporcionalidad, identificar los riesgos y definir medidas de mitigación. Si el riesgo no puede reducirse, debe consultarse a la autoridad de protección de datos antes de iniciar el tratamiento. La autoridad danesa de protección de datos ha publicado una lista de tratamientos que siempre requieren una EIPD.