Guía práctica
EIPD y tratamientos de alto riesgo
Cuándo conviene realizar una Evaluación de Impacto en Protección de Datos y cómo conectarla con riesgos, controles y decisiones.
Lo esencial
- La EIPD ayuda a anticipar riesgos antes de lanzar o modificar un tratamiento relevante.
- Datos sensibles, gran escala, decisiones automatizadas, perfiles, menores o monitoreo sistemático suelen elevar el riesgo.
- La evaluación debe terminar en controles, decisiones y responsables, no solo en una descripción.
Qué busca una EIPD
Una Evaluación de Impacto en Protección de Datos permite analizar necesidad, proporcionalidad, riesgos para titulares y medidas para mitigar esos riesgos antes de ejecutar un tratamiento.
No es un trámite aislado. Debe integrarse a diseño de productos, compras, analítica, seguridad, marketing, recursos humanos y proyectos tecnológicos.
Cuándo activar revisión reforzada
Conviene activar una evaluación cuando se tratan datos sensibles, datos de niños, grandes volúmenes, perfiles, decisiones automatizadas, monitoreo sistemático, tecnologías nuevas o combinaciones de datos que puedan afectar derechos.
También puede ser necesaria cuando un proveedor cambia de rol, se transfieren datos fuera de Chile o se amplía una finalidad existente.
Evidencia que conviene preparar
- Criterio de activación de EIPD.
- Evaluación documentada por tratamiento.
- Medidas técnicas y organizativas definidas.
- Aprobación, revisión o mitigación con responsables.
Fuentes y límite de uso
Esta guía es informativa y no reemplaza asesoría legal. La interpretación y aplicación concreta debe revisarse según la actividad, el tipo de datos, los contratos y las instrucciones vigentes de la autoridad.