Evaluaciones de impacto relativas a la protección de datos (EIPD)

Según el RGPD, como responsable, debes realizar EIPD antes de efectuar operaciones de procesamiento de datos que puedan conllevar un alto riesgo para los derechos y libertades de las personas, en particular, operaciones de procesamiento con nuevas tecnologías. El RGPD proporciona la siguiente lista no exhaustiva de casos en los que se deben llevar a cabo las EIPD:

• Procesamiento automatizado para la creación de perfiles y actividades similares que tienen efectos legales o que afectan significativamente de manera similar a los interesados.
• Procesamiento a gran escala de categorías especiales de datos personales (datos que revelan el origen racial o étnico, la opinión política, etc.) o de datos relacionados con condenas y delitos penales.
• Supervisión sistemática de un área de acceso público a gran escala.

El RGPD también exige que consultes a tu autoridad de protección de datos (APD) antes de comenzar cualquier procesamiento si no puedes identificar las mitigaciones adecuadas para minimizar los elevados riesgos para los interesados.

Microsoft practica la privacidad por diseño y la privacidad por defecto en sus funciones empresariales y de ingeniería. Como parte de estos esfuerzos, Microsoft realiza revisiones exhaustivas de la privacidad en las operaciones de procesamiento de datos que pueden afectar a los derechos y libertades de los interesados. Los equipos de privacidad integrados en los grupos de los servicios revisan el diseño y la implementación de los servicios para garantizar que los datos personales se procesen de una manera respetuosa que cumpla la ley internacional, las expectativas de los usuarios y nuestros compromisos expresos. Estas revisiones de privacidad tienden a ser muy detalladas; un servicio en particular puede recibir docenas o cientos de revisiones. Microsoft reúne estas revisiones de privacidad exhaustivas en las evaluaciones de impacto relativas a la protección de datos (EIPD) que cubren las principales agrupaciones de procesamientos, las cuales revisa después el delegado de protección de datos (DPD) de la UE de Microsoft. El DPD evalúa los riesgos relacionados con el procesamiento de los datos para garantizar que haya suficientes mitigaciones. Si el DPD encuentra riesgos no mitigados, recomienda cambios al grupo de ingeniería. Las EIPD se revisarán y actualizarán a medida que cambien los riesgos de protección de los datos.

Microsoft, como encargado, tiene el deber de ayudar a los responsables a garantizar el cumplimiento de los requisitos de las EIPD establecidos en el RGPD.

Para ayudar a nuestros clientes, las secciones relevantes de las evaluaciones de impacto relativas a la protección de datos (EIPD) de Microsoft están resumidas y se proporcionarán en esta sección en actualizaciones futuras con la intención de permitir que los responsables que confían en los servicios de Microsoft aprovechen los resúmenes para crear sus propias EIPD.