Navegaci贸n
RGPD > Considerando 91
Descargar PDF

Considerando 91

Recital 91

(91) Lo anterior debe aplicarse, en particular, a las operaciones de tratamiento a gran escala que persiguen tratar una cantidad considerable de datos personales a nivel regional, nacional o supranacional y que podr铆an afectar a un gran n煤mero de interesados y entra帽en probablemente un alto riesgo, por ejemplo, debido a su sensibilidad, cuando, en funci贸n del nivel de conocimientos t茅cnicos alcanzado, se haya utilizado una nueva tecnolog铆a a gran escala y a otras operaciones de tratamiento que entra帽an un alto riesgo para los derechos y libertades de los interesados, en particular cuando estas operaciones hace m谩s dif铆cil para los interesados el ejercicio de sus derechos.

La evaluaci贸n de impacto relativa a la protecci贸n de datos debe realizarse tambi茅n en los casos en los que se tratan datos personales para adoptar decisiones relativas a personas f铆sicas concretas a ra铆z de una evaluaci贸n sistem谩tica y exhaustiva de aspectos personales propios de personas f铆sicas, basada en la elaboraci贸n de perfiles de dichos datos o a ra铆z del tratamiento de categor铆as especiales de datos personales, datos biom茅tricos o datos sobre condenas e infracciones penales o medidas de seguridad conexas.

Tambi茅n es necesaria una evaluaci贸n de impacto relativa a la protecci贸n de datos para el control de zonas de acceso p煤blico a gran escala, en particular cuando se utilicen dispositivos optoelectr贸nicos o para cualquier otro tipo de operaci贸n cuando la autoridad de control competente considere que el tratamiento entra帽e probablemente un alto riesgo para los derechos y libertades de los interesados, en particular porque impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un contrato, o porque se efect煤e sistem谩ticamente a gran escala.

El tratamiento de datos personales no debe considerarse a gran escala si lo realiza, respecto de datos personales de pacientes o clientes, un solo m茅dico, otro profesional de la salud o abogado.

En estos casos, la evaluaci贸n de impacto de la protecci贸n de datos no debe ser obligatoria.

(91) This should in particular apply to large-scale processing operations which aim to process a considerable amount of personal data at regional, national or supranational level and which could affect a large number of data subjects and which are likely to result in a high risk, for example, on account of their sensitivity, where in accordance with the achieved state of technological knowledge a new technology is used on a large scale as well as to other processing operations which result in a high risk to the rights and freedoms of data subjects, in particular where those operations render it more difficult for data subjects to exercise their rights.

A data protection impact assessment should also be made where personal data are processed for taking decisions regarding specific natural persons following any systematic and extensive evaluation of personal aspects relating to natural persons based on profiling those data or following the processing of special categories of personal data, biometric data, or data on criminal convictions and offences or related security measures.

A data protection impact assessment is equally required for monitoring publicly accessible areas on a large scale, especially when using optic-electronic devices or for any other operations where the competent supervisory authority considers that the processing is likely to result in a high risk to the rights and freedoms of data subjects, in particular because they prevent data subjects from exercising a right or using a service or a contract, or because they are carried out systematically on a large scale.

The processing of personal data should not be considered to be on a large scale if the processing concerns personal data from patients or clients by an individual physician, other health care professional or lawyer.

In such cases, a data protection impact assessment should not be mandatory.