/
Com i quan fer una avaluació d'impacte relativa a la protecció de dades (AIPD)

Com i quan fer una avaluació d'impacte relativa a la protecció de dades (AIPD)

Inici | Següent Portal de Suport

 

1. Guia d'Avaluació d’Impacte relativa a la Protecció de Dades (AIPD)

L’AIPD segueix un procés estructurat per garantir que el tractament de dades personals es realitza de manera segura i conforme a la normativa.

 

FASE 1: Determinar la necessitat de fer una AIPD

El primer pas és establir si el tractament de dades requereix una AIPD. Segons l’article 35 del RGPD, és obligatòria quan hi ha un risc alt per als drets i llibertats de les persones.

Supòsits d’Avaluació d’Impacte

Els ajuntaments han d’elaborar una avaluació d’impacte sobre la protecció de dades (AIPD) quan duen a terme tractaments que poden indicar un alt risc. En particular, és obligatori realitzar una AIPD quan el tractament compleix dos o més criteris de risc, si bé pot ser recomanable fins i tot quan només se’n compleix un. A continuació es detallen els criteris de risc d’acord amb l’article 35 del RGPD :

  • Elaboració de perfils i prediccions: Per exemple, un ajuntament que utilitza algoritmes per predir patrons de mobilitat dels ciutadans.

  • En conjunt de dades que s’han enllaçat o combinat: Per exemple, en la integració de dades de padró municipal amb bases de dades de serveis socials per optimitzar ajudes.

  • En la presa de decisions automatitzada amb efectes jurídics: Per exemple, en l'ús d’un sistema automàtic per aprovar o denegar sol·licituds d’ajudes econòmiques.

  • En un tractament que impedeix l’exercici d’un dret o l’ús d’un servei: Com un sistema que restringeix l’accés a serveis municipals en funció de determinades dades registrades.

  • En l’observació sistemàtica d’una àrea d’accés públic: Per exemple, en la implementació de càmeres de videovigilància en espais públics.

  • En l'ús innovador de tecnologia: com l’aplicació d’intel·ligència artificial per gestionar tràmits administratius.

  • En dades sensibles o de persones vulnerables: Per exemple, en el registre de dades de salut per gestionar serveis assistencials.

  • En tractaments que poden generar perjudicis econòmics, morals o socials: Com sistemes que poden generar discriminació per perfil socioeconòmic.

  • En la transferència internacional de dades a països amb protecció inadequada: Com l’enviament de dades a proveïdors fora de la UE sense garanties adequades.

 

FASE 2: Descripció del tractament de dades

L’AIPD ha d’incloure una descripció clara i detallada del tractament de dades personals.

Elements que s’han de documentar:

  • Finalitat del tractament: Per què es recullen les dades?

  • Tipus de dades tractades: Dades personals, sensibles, biomètriques?

  • Fonts de les dades: Les aporta la persona interessada o s’obtenen d’altres fonts?

  • Termini de conservació: Durant quant de temps es conservaran?

  • Actors implicats: Qui accedeix a aquestes dades?

  • Ubicació del tractament: Es fa dins la UE o hi ha transferències a tercers països?

Exemple pràctic:
Un ajuntament vol cedir dades del padró municipal a una empresa privada per gestionar un servei de mobilitat urbana. Cal especificar clarament els actors implicats i la finalitat del tractament.

 

FASE 3: Avaluació de la necessitat i proporcionalitat del tractament

Es tracta de valorar si el tractament és necessari i proporcionat respecte a la finalitat que es vol assolir.

  • Necessitat: Es pot aconseguir la mateixa finalitat amb menys dades o amb un tractament menys intrusiu?

  • Proporcionalitat: Els beneficis del tractament són superiors als riscos per a les persones?


Principis a tenir en compte:

  • Minimització de dades: Es recullen només les dades imprescindibles?

  • Limitació del termini de conservació: S’eliminen quan ja no són necessàries?

  • Licitud: Hi ha una base legal que justifiqui el tractament?

Exemple pràctic:
Un ajuntament vol fer servir dades de geolocalització dels ciutadans per millorar la planificació urbanística. Aquest tractament podria considerar-se desproporcionat si s’utilitzen dades massa precises o si es conserven durant molt temps.

 

FASE 4: Identificació i gestió dels riscos per als drets de les persones

Es tracta d’analitzar els riscos que pot generar el tractament de dades per als drets i llibertats de les persones afectades.

Factors a analitzar:

  • Impacte sobre les persones: Discriminació, pèrdua d’anonimat, robatori d’identitat.

  • Probabilitat d’incidències: Quin és el risc real que es materialitzi un impacte negatiu?


Càlcul del risc:

  • Risc alt: Pot provocar perjudicis greus → Cal reforçar mesures de seguretat.

  • Risc moderat: Es poden aplicar controls addicionals per mitigar-lo.

  • Risc baix: El tractament és segur dins dels límits legals establerts.

Exemple pràctic:
Un ajuntament vol digitalitzar els expedients de serveis socials. Si aquestes dades es filtren, poden causar greus perjudicis als usuaris → És necessari implementar mesures de seguretat reforçades.

 

FASE 5: Documentació i implantació de les mesures correctores

Si s’han identificat riscos, s’han d’aplicar mesures correctores per reduir-los.

Exemples de mesures correctores:

  • Pseudonimització o anonimització: Evitar que les dades es puguin associar a persones concretes.

  • Restricció d’accessos: Limitar qui pot accedir a la informació.

  • Xifratge de dades: Protegir les dades en cas d’atacs o robatoris d’informació.

  • Auditories periòdiques: Revisar periòdicament que es compleixen els protocols de seguretat.

Exemple pràctic:
Un ajuntament vol instal·lar càmeres de videovigilància a la via pública. Es pot aplicar una mesura correctora per garantir la privacitat, com el difuminat de cares en temps real.

 

FASE 6: Monitoratge i revisió periòdica de l’AIPD

L’AIPD no és un document estàtic, sinó que ha d’actualitzar-se quan hi ha canvis en el tractament o en la percepció dels riscos.

Quan cal revisar una AIPD?

  • Si es modifiquen les tecnologies utilitzades en el tractament.

  • Si s’identifiquen nous riscos o es produeix una bretxa de seguretat.

  • Si es modifica la normativa aplicable.

2. Actors clau en una AIPD

Per elaborar una AIPD cal la implicació de diferents actors:

2.1 Responsable del tractament

L’ajuntament o ens municipal que decideix per què i com es tracten les dades.

2.2 Delegat de Protecció de Dades (DPD)

Té un paper fonamental com a assessor i supervisor de la conformitat amb la normativa.

2.3 Persones interessades

Els ciutadans afectats pel tractament de dades.

2.4 Encarregats del tractament

Entitats externes que gestionen dades en nom de l’ajuntament (per exemple, empreses subcontractades).

3. Bones pràctiques per garantir el compliment normatiu

  • Aplicar protecció de dades des del disseny i per defecte.

  • Realitzar auditories periòdiques per revisar els tractaments de dades.

  • Formar el personal municipal en protecció de dades.

  • Documentar i justificar qualsevol decisió presa en l’AIPD.

 

4. Plantilla per elaborar una AIPD

Plantilla per elaborar una AIPD (metodologia APCAT)