La Evaluación de Impacto en la Protección de Datos (EIPD) se ha consolidado como una de las herramientas esenciales del RGPD para gestionar los riesgos asociados a tratamientos que pueden afectar de forma significativa a los derechos y libertades de las personas. Sin embargo, su aplicación práctica sigue planteando dudas, especialmente en contextos tecnológicos complejos o transfronterizos.
En este contexto, el Comité Europeo de Protección de Datos (EDPB) ha publicado recientemente una plantilla para la realización de EIPD, con el objetivo de facilitar un enfoque homogéneo en toda la Unión Europea. Una iniciativa relevante que merece atención, tanto para responsables y encargados del tratamiento, como para DPO y asesores jurídicos.
¿Qué aporta esta nueva plantilla?
La propuesta del EDPB ordena y sistematiza los elementos que ya exige el artículo 35 del RGPD. La plantilla guía al responsable a lo largo de todo el proceso de evaluación, desde la descripción detallada del tratamiento hasta la identificación de riesgos y la definición de medidas de mitigación.
Entre sus aportaciones más destacables se encuentran:
- Una estructura clara y secuencial, que facilita documentar la lógica del tratamiento y sus finalidades.
- Un énfasis especial en el análisis de necesidad y proporcionalidad, aspecto frecuentemente tratado de forma superficial en la práctica.
- La vinculación directa entre riesgos identificados y medidas técnicas y organizativas concretas, evitando evaluaciones excesivamente teóricas.
- Referencias explícitas a la necesidad de tener en cuenta el contexto tecnológico, incluidos tratamientos basados en IA, grandes volúmenes de datos o decisiones automatizadas.
Una herramienta útil, pero no automática
Conviene subrayar que la plantilla no debe entenderse como un formulario para “cumplimentar”, sino como un instrumento de apoyo. El propio EDPB insiste en que cada EIPD debe adaptarse a las circunstancias específicas del tratamiento, al sector y a las personas afectadas.
En este sentido, el uso mecánico de la plantilla no garantizará el cumplimiento del RGPD. La clave sigue estando en la identificación real de riesgos y en la adopción de medidas eficaces, especialmente cuando el tratamiento incorpora nuevas tecnologías o modelos innovadores de negocio.
Impacto práctico
Además de facilitar el trabajo interno de las organizaciones contribuye a alinear criterios entre autoridades nacionales, representando un avance práctico hacia una aplicación más coherente y madura de la evaluación de impacto algo especialmente relevante en tratamientos transfronterizos o sometidos al mecanismo de ventanilla única.
La nueva plantilla del EDPB para la EIPD está abierta a consulta pública hasta el 9 de junio de 2026, pudiéndose enviar comentarios a través de la página web del EDPB.