Juan Carrasco Linares responsable del Dpto. Tecnología, Medios y Telecomunicaciones (TMT) de Santiago Mediano Abogados.
La Evaluación del Impacto en materia de Protección de Datos Personales (EIPD), también conocida por las siglas PIA (del inglés, Privacy Impact Assessment), es una herramienta útil que permite evaluar previamente los posibles riesgos que un producto o servicio puede implicar para la privacidad de las personas, permitiendo identificar y eliminar o, en su caso, minimizar esos peligros antes de que se materialicen.
Este tipo de herramientas, junto con la adopción de medidas tales como el desarrollo de auditorias periódicas, la correcta documentación de los tratamientos o el nombramiento de un Delegado de Protección de Datos, se constituyen en medios poderosos para avanzar en la mejora proactiva de la privacidad en el seno de cualquier organización empresarial. Asimismo, además de aumentar la confianza entre los usuarios, también ayudan a prevenir posibles daños a la imagen y a la reputación de las organizaciones.
De conformidad con el marco normativo vigente, la realización de una EIPD no es obligatoria; sin embargo, a la luz del borrador del futuro Reglamento Europeo de Protección de Datos, la EIPD si será obligatoria en determinados casos.
El pasado 17 de marzo, la Agencia Española de Protección de Datos (AEPD) ha publicado el borrador de una Guía de Evaluación del Impacto en la Protección de Datos, a la vez que ha abierto una consulta pública para recabar las observaciones oportunas al referido texto y contar, de esta forma, con la opinión de los diferentes agentes interesados, lo que permitirá a la AEPD elaborar un documento final de forma participativa.
El objetivo de la Guía es facilitar un marco de referencia para aquellas organizaciones que deseen promover una mejora proactiva de la protección de datos y la privacidad en el seno de sus productos y servicios.
Por lo tanto, es de esperar que, una vez sea aprobado el texto definitivo de la Guía, ésta se convierta en una herramienta a la que puedan acudir aquellas organizaciones que, bien de forma proactiva, bien de forma reactiva, conviertan la "privacidad de los usuarios" en un pilar en torno al cual construir, diseñar y poner en funcionamiento productos y servicios, lo que sin duda ayudará a fomentar la concienciación de las organizaciones sobre la importancia de la protección de datos personales para conseguir que este derecho fundamental sea, cada vez más, parte indisoluble de la cultura de las entidades, públicas y privadas.