Como se ha explicado en publicaciones anteriores, el RGPD trata que los responsables del tratamiento de datos personales implementen medidas de control para proteger los derechos, libertades y seguridad de los datos de las personas a los que acceden, a través de Registros de Operaciones del Tratamiento, como ya indicamos en esta publicación. Además, anticipa la necesidad de tener en cuenta los riesgos que pueden derivarse de la utilización de esos datos por parte de las empresas.
Por ello, en esta segunda fase es donde se encuentra la Evaluación de Impacto de Protección de Datos o EIDP. En lo que consiste principalmente dicha figura, es en la capacidad de prever o anticipar posibles riesgos que pueden surgir a través del tratamiento de los datos de una determinada persona o grupos de personas. El RGPD es muy flexible a la hora de indicar cómo se debe realizar una EIDP, aunque establece unas características mínimas que siempre se ha de seguir (Art. 35.7 RGPD). Una vez realizada la EIDP, en el supuesto en el que el responsable encontrase posibles riesgos asociados al tratamiento de los datos, como por ejemplo, que el encargado de los mismos guarde los datos en un cajón a la vista de todo el público y queden desprotegidos, debe adoptar una serie de medidas para solventar esa situación o al menos reducir el impacto negativo lo antes posible.
Para tener un mayor conocimiento sobre la realización de una EIDP, la AEPD creó una guía en la que ilustra todo el procedimiento de forma más detallada y concreta los supuestos en los que es obligatorio realizar una evaluación.
¿Cómo me afecta a mí como PYME o autónomo?
Desde la entrada en vigor del RGPD, la concienciación en materia de protección de datos es mucho mayor. La gran mayoría de personas jurídicas tratan datos de diversas formas y por ello, aunque no siempre sea necesario realizar una EIDP, es sumamente recomendable. La realización de esta serie de procesos aporta a las empresas una garantía adicional de legalidad y proporciona una mayor seguridad frente a los clientes, que verán sus datos protegidos.
En conclusión, el tratamiento de datos personales puede resultar muy beneficioso tanto para las empresas como para los clientes, puesto que la primera puede utilizarlos para proporcionar un producto o servicio más personalizado al cliente, lo que conlleva beneficios intrínsecos. Sin embargo, la utilización siempre se debe llevar a cabo con las pautas y cautelas que exige la Ley y de forma más específica, bajo los parámetros del RGPD y la LOPD.
– Laura Cebrián Santaolalla- 
