Esquema sobre la necesidad de realizar una evaluación de impacto relativa a la protección de datos

El artículo 35 del Reglamento General de Protección de Datos establece la necesidad de realizar una Evaluación de Impacto en Protección de Datos (EIPD) cuando sea probable que un tratamiento entrañe alto riesgo para los derechos y libertades de las personas físicas. La evaluación deberá incluir descripción, necesidad y proporcionalidad de las operaciones de tratamiento con respecto a su finalidad y evaluación de los riesgos para los derechos y libertades de los interesados. La autoridad de control establecerá y publicará una lista de los tipos de operaciones de tratamiento que requieran una evaluación de impacto.