Análisis de riesgos y evaluación de impacto relativa a la protección de datos: su aplicación a las sociedades cooperativas
Resumen
El RGPD impone a todas las empresas realizar un análisis de riesgo en los tratamientos de datos personales. Si este análisis indica que existe un alto riesgo será obligatorio realizar una EIPD, con el objeto de prever los impactos y riesgos que los mismos pueden suponer en la privacidad de los interesados. De ese modo, y sobre esa base, el RGPD exige que se implanten las medidas de seguridad y control para garantizar los derechos y libertades de las personas. Este trabajo se centra, por una parte, en analizar cuándo una sociedad cooperativa debe realizar una EIPD y, por otra, en estudiar cuales son las fases que debe comprender la realización de una correcta EIPD.
Recibido: 25 julio 2019
Aceptado: 21 febrero 2020
Publicación en línea: 01 abril 2020
Descargas
Citas
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía del Reglamento General de Protección de Datos para responsables de tratamiento», https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía para el cumplimiento del deber de informar», https://www.aepd.es/media/guias/guiamodelo-clausula-informativa.pdf.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, «Guía práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al RGPD», https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf.
AUTORIDAD CATALANA DE PROTECCIÓN DE DATOS, «Guía Práctica: Evaluación de impacto protección de datos personales», https://apdcat.gencat.cat/.../GUIA-EVALUACION-DE-IMPACTO-CAST-2.0.pdf.
GRUPO PROTECCIÓN DE DATOS DEL ARTÍCULO 29, WP 248, «Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679», https://www.aepd.es/media/criterios/wp248rev01-es.pdf.
LÓPEZ CALVO, José. 2017. Comentarios al Reglamento Europeo de protección de Datos. Las Rozas (Madrid): Editorial Sepín.
MERCADER UGUINA, Jesús R. 2019. Protección de datos y garantía de los derechos digitales en las relaciones laborales, 3.ª ed., Francis Lefebre, Madrid, 2019.
MUÑOZ DEIROS, Eva. 2014. «La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos». 31 de octubre de 2014, http://evamunoz.es/privacidad-desde-diseno-evaluaciones-impacto-protecciondatos/.
NIETO MARTÍN, Adán. 2015. «El cumplimiento normativo». En Manual de cumplimiento penal en la empresa, 25-48. Valencia: Editorial Tirant LoBlanch. https://dialnet.unirioja.es/servlet/articulo?codigo=4959230.
PUYOL, Javier. 2018. El modelo de evaluación de riesgos en la protección de datos EIPD / PIA’s. Valencia: Tirant lo Blanch, 2018.
RECIO GAYO, Miguel. 2016. «Aproximación basada en el riesgo, Evaluación de Impacto relativa a la protección de datos personales y consulta previa a la autoridad de control». En Reglamento General de protección de Datos. Hacia un nuevo modelo europeo de privacidad, 351-366. Madrid: Editorial Reus.
Última actualización: 29/06/2026
Se recomienda a las personas autoras que lean atentamente sus derechos. Creemos que este enfoque garantiza un acuerdo justo para ambas partes. Estas instrucciones se leen conjuntamente con el Código Ético y la Política de Acceso Abierto, Licencia y Derechos de Autor/a de la revista "Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC)".
1. Autoría y Ética
Al entregar sus manuscritos al Boletín de la Asociación Internacional de Derecho Cooperativo (BAIDC), los/las autores/as aceptan y se comprometen a cumplir las condiciones de publicación sin necesidad de firmar un documento de cesión adicional con la Editorial (Universidad de Deusto). Con ello, garantizan que su trabajo es inédito en cualquier forma, original y que no vulnera el Código Ético de BAIDC ni derechos de terceros, y que no se han otorgado ni se otorgarán licencias que resulten incompatibles con los derechos concedidos a la Editorial.
Los/las autores/as asumen la responsabilidad total y exclusiva sobre el contenido de su estudio y declaran formalmente no tener conflictos de interés que afecten la integridad de la investigación.
2. Derechos de la Editorial
Al enviar el manuscrito, los/las autores/as aceptan su publicación bajo la licencia Creative Commons CC BY-NC-ND 4.0. En consecuencia, conceden a la Editorial el derecho exclusivo, gratuito y universal para la primera publicación, edición, maquetación y explotación de la obra. Esta concesión autoriza a la Editorial a distribuir, sublicenciar e indexar el trabajo en cualquier formato, medio, base de datos o repositorio institucional, con fines de promoción y difusión científica.
3. Derechos de autores/as
Los/las autores/as conservan la propiedad intelectual de su obra y retienen el derecho a distribuir y utilizar su trabajo para fines docentes, investigación futura o archivo personal, siempre que se cite la publicación original en la Revista. Se les permite además la publicación posterior en otros medios, siempre que se incluya una nota a pie de página con la referencia completa de BAIDC (incluyendo el DOI, si está disponible) y no se sugiera el respaldo explícito de la Revista y/o Editorial.
4. Acceso abierto
BAIDC es una revista de acceso abierto; lo que significa que es de libre y total acceso en su integridad inmediatamente después de la publicación de su contenido. No obstante, de acuerdo con la licencia arriba mencionada, se debe citar siempre a los/las autores/as de los artículos. Tanto su uso comercial como cualquier modificación que se pretenda distribuir requerirán el permiso expreso previo por escrito de quien sea titular de los derechos.
Véase la sección “Política de Acceso Abierto, Licencia y Derechos de Autor/a” para más información.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)


