La Guía sobre ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’ De la AEPD consta de tres apartados: el primero contiene una descripción de los fundamentos de la gestión de riesgos para los derechos y libertades; el segundo, incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo; y el tercero está centrado en los casos en los que sea necesario realizar una EIPD e incluye las orientaciones necesarias para llevarla a cabo.
De acuerdo con el Reglamento General de Protección de Datos (RGPD) siempre que sea probable que un tipo de tratamiento entrañe un alto riesgo, el responsable debe realizar una evaluación del impacto. Este proceso permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas, con el objetivo de minimizar dicho riesgo.
