Aplicación EIPD

La Autoridad Catalana de Protección de Datos ha desarrollado una aplicación para facilitar la elaboración de evaluaciones de impacto relativas a la protección de datos (EIPD), una obligación en los casos en que exista un alto riesgo para los derechos y libertades de las personas. Esta aplicación sustituye la anterior, de 2020, y supone un avance sustancial, ya que mejora la experiencia de usuario e incorpora un catálogo de medidas para mitigar riesgos de acuerdo con el Esquema Nacional de Seguridad (ENS), la norma que establece los sistemas de seguridad de la información que deben regir el sector público desde 2022.

¿Qué es una evaluación de impacto en protección de datos?

Una evaluación de impacto en protección de datos (EIPD) es un procedimiento que busca identificar y controlar los riesgos para los derechos y las libertades de las personas, asociados a un tratamiento de datos. El RGPD exige que la entidad responsable del tratamiento de datos ejecute una EIPD cuando pueda comportar un alto riesgo para los derechos y las libertades de las personas. Por ejemplo, si se prevé la elaboración de perfiles o predicciones, con toma de decisiones automatizadas que afecten a las personas, cuando afecte a datos sensibles como los de salud, tratamientos de datos a gran escala o la observación sistemática de una zona de acceso público.

¿Qué permite la aplicación EIPD?

La aplicación EIPD se instala de forma local en el ordenador y se utiliza solo de manera local. Además:

No abre ningún puerto del ordenador donde se instale, porque solo necesita trabajar de manera local en ese ordenador.
No utiliza la red corporativa de la organización en la que se instale.
No utiliza Internet, no se conecta, no recibe datos ni envía datos a otras aplicaciones o servicios de Internet.
No requiere salvaguardias relacionadas con el control de acceso.
No necesita la definición de usuarios, perfiles de acceso ni credenciales de acceso.

La única comunicación en el mismo ordenador en el que está instalada es para guardar (exportar el trabajo realizado) o utilizar una evaluación de impacto realizada previamente. En ambos casos se trata de archivos tipo JSON, que son archivos estructurados de texto, que no pueden incluir amenazas para el ordenador o la organización, más allá del contenido de texto que haya incluido el usuario de la aplicación.

Por todo lo expuesto, la aplicación EIPD no incrementa los riesgos de seguridad del lugar u organismo donde se instale y utilice.

Descarga de la aplicación EIPD desde la APDCAT y comprobación

La Autoridad Catalana de Protección de Datos (APDCAT) ofrece la aplicación gratuita EIPD. Por este motivo, debe ser descargada exclusivamente desde el sitio web de la APDCAT.

Si no se procede de esta manera, la aplicación utilizada podría no ser la original y podría haber sido modificada, incluyendo alguna vulnerabilidad.

Para asegurarse de que esto no ha ocurrido, es conveniente comprobar la integridad, el hash o la firma digital del archivo descargado.

EIPD-2.0.1-Linux

EIPD-2.0.1-Windows

Destacamos

.pdf

Manual de uso de la aplicación

[1 MB]

.pdf

Plantilla para realizar una EIPD

[472 KB]

.pdf

Guía EIPD

[741 KB]

.www

Vídeo informativo

📄

.pdf

Tríptico informativo

[2 MB]