{"id":7303,"date":"2019-05-16T08:00:30","date_gmt":"2019-05-16T06:00:30","guid":{"rendered":"http:\/\/davidp166.sg-host.com\/noticias\/sense-categoria\/avaluacions-impacte-a-la-proteccio-de-dades"},"modified":"2021-05-06T09:09:53","modified_gmt":"2021-05-06T07:09:53","slug":"avaluacions-impacte-a-la-proteccio-de-dades","status":"publish","type":"post","link":"https:\/\/www.pymelegal.es\/ca\/noticias\/rgpd-ca\/avaluacions-impacte-a-la-proteccio-de-dades","title":{"rendered":"Avaluacions Impacte a la Protecci\u00f3 de Dades"},"content":{"rendered":"\n

El Reglament General de Protecci\u00f3 de Dades (RGPD) estableix al seu article 35.1 que les organitzacions que tractin dades tenen l\u2019obligaci\u00f3 de realitzar una Avaluaci\u00f3 d\u2019Impacte relativa a la Protecci\u00f3 de Dades (AIPD) amb anterioritat a la posada en funcionament d\u2019aquests tractaments quan sigui probable que, en funci\u00f3 de la seva naturalesa, abast, context o finalitat, comporti un alt risc pels drets i llibertats de les persones. <\/strong><\/h2>\n\n\n\n\n\n\n\n

\u00bfCom s\u00e9 quan he de fer una avaluaci\u00f3 d\u2019impacte (AIPD)?<\/strong><\/p>\n\n\n\n

El RGPD estableix a l\u2019article 35.2 situacions en las que la AIPD ha de realitzar-se i s\u00f3n:<\/p>\n\n\n\n

a) avaluaci\u00f3 sistem\u00e0tica i exhaustiva d\u2019aspectes personals de persones f\u00edsiques que es basi en un tractament automatitzat<\/strong>, como l\u2019elaboraci\u00f3 de perfils, i sobre la base de la qual es prenguin decisions que produeixin efectes jur\u00eddics per les persones f\u00edsiques o que les afectin significativament de manera similar <\/p>\n\n\n\n

b) tractament a gran escala de les categories especials<\/strong> de dades a que es refereix l\u2019article 9.1, o de les dades personals relatives a condemnes i infraccions penals a que es refereix l\u2019article 10, o <\/p>\n\n\n\n

c) observaci\u00f3 sistem\u00e0tica a gran escala d\u2019una zona d\u2019acc\u00e9s p\u00fablic.<\/strong><\/p>\n\n\n\n

Com aquests escenaris s\u00f3n amplis, per ajudar a determinar situacions m\u00e9s concretes en les que la AIPD ha de realitzar-se, el RGPD contempla al seu article 35.4 que \u201cL\u2019autoritat de control establir\u00e0 i publicar\u00e0 una llista de la tipologia d\u2019operacions de tractament que requereixin una avaluaci\u00f3 d\u2019impacte<\/strong> relativa a la Protecci\u00f3 de dades <\/em>…\u201d<\/p>\n\n\n\n

Donant resposta a aquesta crida del RGPD, l\u2019Agencia Espanyola de Protecci\u00f3 de Dades, aquest mes de maig ha publicat el llistat orientatiu<\/a> dels tractaments que han de realitzar Avaluaci\u00f3 d\u2019Impacte pr\u00e8via al tractament i ha definit que ser\u00e0 necessari fer l\u2019AIPD en els casos en els que el tractament compleixi amb dos o m\u00e9s criteris del llistat que passem a comentar:<\/p>\n\n\n\n

1. ELABORACI\u00d3 DE PERFILS<\/strong>: tractaments que impliquen perfils o valoraci\u00f3 de subjectes. Per exemple, empresa de selecci\u00f3 de personal que realitza test psicot\u00e8cnics als candidats i a trav\u00e9s dels resultats elabora un perfil. <\/p>\n\n\n\n

2. PRESA DE DECISIONS AUOTMATITZADES<\/strong>: tractaments que impliquen aquesta presa de decisions, como por exemple pot ser la denegaci\u00f3 autom\u00e0tica d\u2019una sol\u00b7licitud de cr\u00e8dit online.<\/p>\n\n\n\n

3. OBSERVACI\u00d3, MONITORIZACI\u00d3, SUPERVISI\u00d3, GEOLOCALITZACI\u00d3 O CONTROL DE L\u2019INTERESSAT<\/strong>: qualsevol  tractament que impliqui alguna d\u2019aquestes accions, com per exemple que els dispositius que duen els comercials d\u2019una empresa, tinguin geolocalitzaci\u00f3 com a mesura de seguretat davant un robatori o p\u00e8rdua. <\/p>\n\n\n\n

4. US CATEGORIES ESPECIALS DADES<\/strong>: categories tipificades a l\u2019article 9.1 i 10 del RGPD,  com s\u00f3n les dades personals que revelen l\u2019origen \u00e8tnic o racial, les opinions pol\u00edtiques, les conviccions religioses o filos\u00f2fiques, afiliaci\u00f3 sindical,  i el tractament de dades gen\u00e8tiques, biom\u00e8triques dirigides a identificar de manera inequ\u00edvoca a una persona f\u00edsica, dades relatives a la salut o dades relatives a la vida sexual o orientaci\u00f3 sexual, i dades relatives a condemnes i infraccions penals. <\/p>\n\n\n\n

5. DADES BIOM\u00c8TRIQUES<\/strong>: s\u00f3n les dades relatives a les caracter\u00edstiques f\u00edsiques, fisiol\u00f2giques o conductuals d\u2019una persona f\u00edsica que permeten o confirmen la identificaci\u00f3 \u00fanica d\u2019aquesta persona, com por exemple el tractament de dades generada a trav\u00e9s del control horari, mitjan\u00e7ant m\u00e0quines amb identificaci\u00f3 a trav\u00e9s de l\u2019empremta dactilar. <\/p>\n\n\n\n

6. DADES GEN\u00c8TIQUES<\/strong>: s\u00f3n les dades relatives a les caracter\u00edstiques gen\u00e8tiques heretades o adquirides d\u2019una persona f\u00edsica que proporcionen una informaci\u00f3 \u00fanica sobre la fisiologia o la salut d\u2018aquesta persona, obtinguts en particular de l\u2019an\u00e0lisi d\u2019una mostra biol\u00f2gica d\u2019aquesta persona. <\/p>\n\n\n\n

7. DADES A GRAN ESCALA<\/strong>: (WP 243 rev.01)<\/a> no hi ha una xifra ni un barem que ens digui qu\u00e8 \u00e9s gran escala, per\u00f2 si que hi ha factors que ens ajuden a saber-ho:
a. el n\u00famero d\u2019interessats afectats, com a xifra concreta o com proporci\u00f3 de la poblaci\u00f3 corresponent
b. el volum de dades o la varietat d\u2019elements de dades que s\u00f3n objecte de tractament; 
c. la durada, o perman\u00e8ncia, de l\u2019activitat de tractament de dades; 
d. l\u2019abast geogr\u00e0fic de l\u2019activitat de tractament<\/p>\n\n\n\n

I, tractaments que serveixen d\u2019exemple per imaginar-se qu\u00e8 \u00e9s \u201cgran escala\u201d:<\/p>\n\n\n\n