EIPD (Evaluación de Impacto)
Documento previo al despliegue de un tratamiento de alto riesgo (art. 35 RGPD). Analiza riesgos para los derechos del interesado y mide medidas de mitigación.
Definición completa
La **EIPD** (Evaluación de Impacto en Protección de Datos), también llamada DPIA en inglés, es un análisis previo obligatorio cuando un tratamiento implica **alto riesgo** para los derechos del interesado. Está regulada en el artículo 35 del RGPD.
**Cuándo es obligatoria:**
- Tratamiento sistemático y extensivo basado en decisiones automatizadas.
- Tratamiento a gran escala de categorías especiales (salud, política, religión).
- Observación sistemática de zonas públicas.
- Tratamientos incluidos en las listas publicadas por la AEPD.
**Cuándo es recomendable (aunque no obligatoria):**
La implementación de un asistente IA municipal **no suele caer automáticamente en alto riesgo**, pero por prudencia y demostración de diligencia se recomienda hacer EIPD cuando:
- Se tratan datos de un colectivo extenso (todo el municipio).
- Se combinan fuentes (ordenanzas + reservas + bonos + accesos físicos).
- Hay decisiones automatizadas con efectos sobre el ciudadano.
**Contenido mínimo de una EIPD:**
1. Descripción sistemática de las operaciones y finalidades.
2. Evaluación de la necesidad y proporcionalidad.
3. Evaluación de los riesgos para los derechos del interesado.
4. Medidas previstas para hacer frente a los riesgos.
Pueblania aporta la documentación técnica que el DPO del Ayuntamiento necesita para redactar la EIPD.
Ejemplos prácticos
- Para Pueblania, una EIPD suele tardar 2-4 semanas trabajando el DPO con la documentación técnica que proporciona el proveedor.
- La AEPD ofrece plantillas y guías gratuitas para EIPD en sector público.
Términos relacionados