L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat un Model d'informe d'Avaluació d'Impacte en la Protecció de Dades (EIPD) dirigit a Administracions Públiques amb la finalitat de facilitar la realització d'aquestes avaluacions i desenvolupat a partir de la Guia pràctica per a les Avaluacions d'Impacte en la Protecció de Dades
, publicada per l'AEPD. El model ha estat elaborat en col·laboració amb el Ministeri de Treball, Migracions i Seguretat Social i el Centre de Seguretat de la Informació de la Gerència d'Informàtica de la Seguretat Social.
Entre les obligacions que el Reglament General de Protecció de Dades (RGPD) imposa als responsables del tractament es troba la necessitat d'avaluar l'impacte de les activitats de tractament en la protecció de dades quan resulti probable que aquest tractament pugui comportar un alt risc per als drets i llibertats de les persones.
El model recopila tots els aspectes que han de ser tinguts en compte per elaborar un informe d'avaluació d'impacte, entre els quals es troba la descripció del tractament, la base jurídica que ho justifica, les anàlisis del tractament, de l'obligació de realitzar una EIPD o de compliment, així com les mesures per a la reducció del risc, un pla d'acció i un apartat de conclusions i recomanacions.
Si bien este modelo no va dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad un tratamiento; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.
