L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat un Model d'informe d'Avaluació d'Impacte en la Protecció de Dades (EIPD) dirigido a Administraciones Públicas con el fin de facilitar la realización de estas evaluaciones y desarrollado a partir de la Guia pràctica per a les Avaluacions d'Impacte en la Protecció de Dades
, publicada por la AEPD. El modelo ha sido elaborado en colaboración con el Ministerio de Trabajo, Migraciones y Seguridad Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.
Entre les obligacions que el Reglament General de Protecció de Dades (RGPD) imposa als responsables del tractament es troba la necessitat d'avaluar l'impacte de les activitats de tractament en la protecció de dades quan resulti probable que aquest tractament pugui comportar un alt risc per als drets i llibertats de les persones.
El model recopila tots els aspectes que han de ser tinguts en compte per elaborar un informe d'avaluació d'impacte, entre els quals es troba la descripció del tractament, la base jurídica que ho justifica, les anàlisis del tractament, de l'obligació de realitzar una EIPD o de compliment, així com les mesures per a la reducció del risc, un pla d'acció i un apartat de conclusions i recomanacions.
Si ben aquest model no va dirigit a responsables que efectuïn tractaments de dades de baix risc, en aquells casos en què no sigui obligatori fer una avaluació d'impacte pot valorar-se la possibilitat de dur a terme aquesta anàlisi amb altres finalitats, com estudiar en profunditat un tractament; millorar la gestió global dels processos d'una organització; generar coneixement i cultura de protecció de dades, o fer un exercici de responsabilitat proactiva.
