Como hemos informado anteriormente, la Inspección Estatal de Datos ha desarrollado y publicado directrices “ Evaluación de Impacto de Protección de Datos ”, que ofrecen un enfoque práctico y claro para identificar y gestionar los riesgos, ayudando a comprender cuándo y cómo llevar a cabo una Evaluación de Impacto de Protección de Datos. Ahora se ha creado otro documento importante: una lista de actividades de procesamiento de datos que no requieren dicha evaluación .
Esta lista ayuda a las organizaciones a comprender mejor en qué casos el riesgo del procesamiento de datos se considera bajo, por lo que no es obligatoria una evaluación adicional. Cabe destacar que la lista no puede considerarse completa y puede complementarse incluyendo nuevos casos excepcionales.
¿Qué operaciones de tratamiento no requieren EIPD?
- El tratamiento de datos personales de los empleados se realiza únicamente dentro del territorio de Letonia, si no se lleva a cabo ningún tratamiento, elaboración de perfiles o seguimiento sistemático de datos biométricos o genéticos.
- Tratamiento de datos de salud de pacientes por parte de médicos autónomos, si no implica la transferencia de datos a terceros países.
- Tratamiento de datos personales por parte de abogados, notarios y alguaciles en ejercicio individual, si está relacionado con el secreto profesional y no se produce una transferencia sistemática de datos a terceros países.
- Tratamiento de datos personales de clientes por parte de empresas para la prestación de servicios y publicidad en el territorio de Letonia, si la actividad principal de la empresa no está relacionada con el tratamiento de datos a gran escala o el tratamiento de categorías especiales de datos.
- Tratamiento de datos de socios y donantes por parte de asociaciones y fundaciones.
- Tratamiento de datos realizado por comunidades de propietarios y cooperativas relacionadas con la gestión de edificios de viviendas, siempre que no se realice a gran escala.
- Tratamiento de datos de control de acceso físico y de control horario, si no se utilizan categorías especiales de datos personales.
- Las pruebas de alcoholemia realizadas en el sector del transporte, siempre que surjan de disposiciones reglamentarias y se utilicen para garantizar que los conductores no se encuentran bajo los efectos del alcohol o de estupefacientes.
- Tramitación de solicitudes colectivas por parte de los gobiernos locales, por ejemplo, cuando los residentes presentan una solicitud colectiva al gobierno local.
https://www.dvi.gov.lv/lv/jaunums/izstradats-saraksts-ar-apstrades-darbibam-kuram-nida-nav-javeic