Actualidad >

Noticias

Tratamientos de datos que requieren evaluación de impacto relativa a la protección de datos

Este lunes, tanto la Agencia Española de Protección de Datos como la Autoridad Catalana de Protección de Datos publicaron una lista de los tipos de tratamientos de datos que requieren evaluación de impacto relativa a la protección de datos de acuerdo con lo previsto el artículo 35.4 del Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46 / CE.

Una vez publicado el listado deberemos tener presentes aquellas operaciones de tratamientos de datos que son propias del ámbito sanitario y social y, por tanto, merecen una especial atención. Sin embargo, no hay que olvidar los otros tipos de tratamientos de datos que igualmente se pueden llevar a cabo en el ámbito sanitario y social.

Así pues, las entidades del ámbito sanitario y social deberán realizar una evaluación de impacto relativa a la protección de datos cuando se realicen:

  1. Tratamientos que impliquen el uso de categorías especiales de datos a que se refiere el artículo 9.1 del RGPD (origen étnico o racial, las convicciones religiosas, afiliación sindical, datos genéticos, datos biométricos destinados a identificar de manera unívoca una persona física, datos relativas a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física), datos relativos a condenas o infracciones penales o datos que permitan determinar la situación financiera o de solvencia patrimonial o deducir información sobre las personas relacionada con categorías especiales de datos.
  2. Tratamientos que impliquen el uso de datos genéticos para cualquier fin.
  3. Tratamientos de datos de sujetos vulnerables o en riesgo de exclusión social, incluyendo datos de menores de 14 años, mayores con algún grado de discapacidad, personas que acceden a servicios sociales y víctimas de violencia de género, así como sus descendientes y personas que estén bajo su guardia y custodia.


Por otra parte, habrá que tener en consideración la realización de una evaluación de impacto relativa a la protección de datos si se realizan tratamientos que impliquen perfilado o valoración de sujetos; la toma de decisiones automatizadas o que contribuyan en gran medida a la toma de estas decisiones; que impliquen la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática o exhaustiva, incluida la recogida de datos y metadatos a través de redes, aplicaciones o en zonas de acceso público; tratamientos que impliquen el uso de datos biométricos con el propósito de identificar de manera única a una persona física y; tratamientos que impliquen la utilización de nuevas tecnologías o un uso innovador de tecnologías consolidadas.