Preparados, listos… para la nueva exigencia europea “informes de evaluación o impacto de la privacidad”

El borrador del Nuevo Reglamento LOPD europeo prevé la obligación, para aquellas organizaciones de ámbito público y/o privado, de realizar un informe de evaluación de la privacidad (PIA), si cualquier entidad realiza tratamiento de datos especialmente protegidos que obligan a adoptar medidas de seguridad de nivel alto (v.g. datos de salud), datos biométricos, datos genéticos, o aquellas que efectúan tratamiento de datos de niños, de imagen para control de acceso a edificios.
Este informe deberá ser sometido a la consideración y autorización previa de las autoridades de control (Agencias de protección de datos) correspondientes en cada caso. La validación de este informe será el pistoletazo de salida para poder efectuar el tratamiento de dichos datos. Si la entidad/administración pública responsable del fichero no cuenta con dicha autorización o no la solicita a la agencia de protección de datos respectiva, este hecho puede conllevar la imposición de una sanción que puede alcanzar la cifra de 1 millón de euros y cuyo alcance – y esta es la novedad que da un giro de 360 grados a la aplicación de la normativa LOPD- no se limita a las entidades de derecho privado (empresas) sino también a la Administración Pública.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *