Productes i serveis

Assessorament legal en el procés d’avaluació d’impacte a la protecció de dades (DPIA)

Servei DPIA Datax

DATAX ofereix un servei personalitzat que s’adapta a les característiques de cada organització per complir amb tots els requisits i les màximes garanties.

Informa’t sobre els nostres serveis a info@datax.es
o en el 937 540 688

El nou Reglament Europeu exigeix l’elaboració d’informes d’Avaluació d’Impacte (DPIA) quan els tractaments de dades personals puguin comportar riscos específics per als drets i llibertats dels interessats.

 

Què és una Avaluació d’Impacte?

Una DPIA (Data Protection Impact Assessment) ha de ser una eina dinàmica que permeti automatitzar el procés d’avaluació contínua dels riscos que tenen els tractaments de dades personals sobre la privacitat. Aquests informes s’han de desenvolupar durant la fase d’ideació del projecte, en el moment previ a la posada en marxa del servei o producte, i fer actualitzacions si evoluciona el projecte. Una DPIA:

  • És més que la simple comprovació del compliment normatiu.
  • Ha de realitzar-se amb anterioritat a la implantació d’un nou producte o servei o sistema d’informació.
  • És un procés sistemàtic per avaluar els riscos existents per a la privacitat de les persones i el seu nivell d’impacte.
  • Permet analitzar els riscos que un determinat sistema d’informació, producte o servei pot comportar; i gestionar els riscos identificats mitjançant l’adopció de les mesures necessàries per eliminar-los o mitigar-los.
  • Ha de ser sistemàtica i reproduïble, i orientada a processos més que a produir un informe final.
  • Ha de permetre identificar als responsables de les diferents tasques de forma clara.

 

Quan és obligatori fer una DPIA?

Quan hi hagi la possibilitat que un tractament suposi un alt risc per als drets i llibertats dels interessats. L’RGPD estableix que serà obligatori dur a terme una DPIA en els següents casos:

  • Avaluació sistemàtica i exhaustiva d’aspectes personals de persones físiques basada en un tractament automatitzat com, per exemple, elaboració de perfils per prendre decisions que produeixin efectes jurídics per als titulars.
  • Tractament a gran escala de dades personals de categories especials, o dades personals relatives a condemnes i infraccions penals.
  • Observació sistemàtica a gran escala d’una zona d’accés públic.

 

Compartir a:
Et podem ajudar?
Experts en solucions personalitzades
Truca a Datax al
93 754 06 88