Contacte
Quan un tractament, pera sua natura, portada, contèxte o finalitats, supausarà un naut risc entàs drets e libertats des persones fisiques, mès que mès quan s’utilizaràn naues tecnologies, era entitat responsabla deth tractament a de hèr abans ua avaloracion d'impacte en proteccion de donades (AIPD).
Er RGPD establís que, entre de d'auti supausats, cau hèr ua avaloracion d’impacte relativa ara proteccion de donades enes següenti:
- Avaloracion sistematica e exaustiva d’aspèctes personaus de persones fisiques basades en un tractament automatizat, coma era elaboracion de perfils, sus era basa dera quau se prenen decisions que produsissen efèctes juridics entàs persones fisiques o que les afècten significativament de manèra similara.
- Tractament a grana escala des categories especiaus de donades o des donades personaus relatives a condemnes e infraccions penaus.
- Observacion sistematica a grana escala d’ua zòna d’accès public.
Entà determinar qué s’a de compréner per “grana escala”, se pòt tier en compde çò que determine eth Grop der article 29, enes Directritzes sus era designacion de delegats de proteccion de donades. Atau, considère qu'entà avalorar s'eth tractament se hè a grana escala s’a de tier en compde çò següent:
- Eth nombre de persones afectades, ja sigue en tèrmes absoluts o coma proporcion d’ua determinada poblacion.
- Eth volum e era varietat de donades tractades.
- Era durada o permanéncia dera activitat de tractament.
- Era extension geografica dera activitat de tractament.
Er RGPD preve qu'es autoritats de contraròtle an de publicar ua lista des tipes d’operacions de tractament que requerissen ua avaloracion d’impacte relativa ara proteccion de donades. Era APDCAT considère que cau hèr ua avaloracion d’impacte relativa ara proteccion de donades enes tractaments includidi ena següenta lista. Aguesta lista non ei exaustiva e s’actualizarà. S'ua operacion de tractament non i figure açò non vò díder que non se requerisque hèr era AIPD. Cau verificar cada viatge qu'eth tractament non supause un naut risc entàs drets e libertats des persones, mès que mès se s’utilizen naues tecnologies.
Aguesti critèris son d’aplicacion non solament as entitats responsables que volguen amiar a tèrme quauqu’un des tractaments includidi, mès tanben as organs e institucions qu'elabòren un projècte de disposicion normativa que compòrte quauqu'un d’aguesti tractaments. En aguest cas, s'eth projècte normatiu s’a sometut a ua avaloracion d’impacte relativa ara proteccion de donades, non serà de besonh qu'es entitats responsables deth tractament l’elabòren dempús.
Consulta prealabla
Se dera avaloracion d’impacte sus era proteccion de donades ne resulte qu'eth tractament previst pòt transgredir er RGPD, especiaument quan era entitat responsabla non a identificat o adocit sufisentaments eth risc, aguesta a de hèr ua consulta ara autoritat de contraròtle de proteccion de donades competentes, coma era APDCAT. Era consulta a d’anar acompanhada dera documentacion que preve er RGPD, includida era madeisha avaloracion d’impacte.
Era autoritat de contraròtle a d’assessorar per escrit era entitat responsabla e, s'esquè, er encargat deth tractament, e pòt hèr usatge de toti es poders que li conferís eth Reglament, entre es quaus i a eth de proïbir era operacion de tractament.
Destacam
- Lista activitats que requerissen AIPD
- Guida sus AIPD
- Directritzes deth Grop de trabalh de l’article 29 sobri l’avaloracion d’hetz impacte relativa ar emparament de donades (AIPD) e entà determinar s'eth tractament compòrte probablaments un naut risc a efèctes deth Reglament (UE) 2016/679 (WP 248)
- Patron entà elaborar AIPD