El modelo de evaluación de riesgos en la protección de datos EIPD / PIA's

La "Evaluación de Riesgos en protección de datos" constituye un proceso o metodología para determinar los riesgos o impactos que una propuesta o proyecto tiene en la privacidad de los individuos, así como para determinar los medios o soluciones para mitigar o evitar dichos riesgos o impactos negativos.
Su obligatoriedad nace del nuevo Reglamento General de Protección de Datos de la Unión Europea, pero ya la Agencia Española de Protección de Datos había recomendado su práctica. La Evaluación de Impacto en materia de protección de datos no es sólo una lista de verificación de cumplimiento de la legalidad vigente, sino que viene a constituir una auténtica -herramienta-, que es esencial para conseguir una eficaz determinación de los riesgos que, para la privacidad de las personas, tiene cualquier tratamiento de carácter personal, a los efectos de procurar el respeto a los derechos de los titulares de los datos, y evitar, así, cualquier tipo de responsabilidad o sanción económica o de índole reputacional.