Quan es necessari que el meu projecte realitzi una AIPD?

Text base: Reglament (UE) 2016/679 del Parlament i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. En endavant RGPD.

De forma general podem dir que el RGPD en la Secció 3, es tracta específicament l'Avaluació d'impacte relativa a la protecció de dades (en endavant AIPD).

De manera particular podem fer referència a la Guia pràctica sobre l'avaluació d’impacte relativa a la protecció de dades (aquí), document editat per l'Autoritat Catalana de Protecció de Dades.

Pel que respecta a la posada en marxa d’una  AIPD específica, com a norma general, hi ha d’existir com a mínim dos dels següents indicadors potencials de risc:

1. Avaluació o puntuació, incloses l’elaboració de perfils i prediccions.
2. Presa de decisions automatitzada amb efectes jurídics o que afecta de manera similar i significativa a la persona física.
3. Observació sistemàtica d’una àrea d’accés públic.
4. Dades sensibles.
5. Tractament de dades a gran escala.
6. Conjunts de dades que s’han enllaçat o combinat.
7. Dades relacionades amb persones vulnerables.
8. Ús innovador de tecnologies.
9. Tractament que en si mateix impedeix l’exercici d’un dret o l’ús d’un servei o contracte.