A propósito de la publicación de las obligaciones de las organizaciones en materia de protección de datos realizada por la autoridad irlandesa (Data Protection Comission), a continuación detallamos los beneficios de llevar a cabo una evaluación de impacto (DPIA).
Para empezar, debemos aclarar qué es una evaluación de impacto. Así, una evaluación de impacto persigue identificar los riesgos de un tratamiento de datos personales en concreto para después minimizar los riesgos de dicho tratamiento y así cumplir con las exigencias descritas en el RGPD.
Dicho lo anterior, podemos destacar los siguientes beneficios de llevar a cabo una evaluación de impacto:
-Demostrar el cumplimiento de la organización con el RGPD como así exige el principio de responsabilidad proactiva.
-Garantizar que los datos de los clientes, empleados o usuarios estén seguros en su organización y así generar confianza en el mercado.
-Cumplir con el principio de privacidad desde el diseño que exige que se tenga en cuenta la privacidad desde la concepción de un nuevo proyecto o tratamiento de datos personales.
-Permite al mismo tiempo ser más eficiente en el tratamiento de datos puesto que sólo se recopilarán aquellos datos que sean necesarios para cumplir con el propósito del proyecto.
Como se indica en el artículo 35 del RGPD, esta evaluación de impacto debe llevarse a cabo antes de llevar a cabo el nuevo proyecto que involucre tratamiento de datos personales. Además, debemos tener también en cuenta que la evaluación de impacto no se trata de un procedimiento estático, sino que se trata de un proceso continuo que debe ser actualizado según los proyectos van siendo actualizados o se producen cambios significativos en los mismos.