Art.35 Reg.(UE) 2016/679 (RGPD) — obligación del responsable del tratamiento cuando el tratamiento entraña alto riesgo.
El Art.35 RGPD exige una DPIA cuando el tratamiento de datos personales puede entrañar alto riesgo para los derechos y libertades de las personas. El DPO es el responsable de conducir este proceso. FRIA y DPIA son documentos independientes — un sistema puede requerir ambos.
Triggers: Art.35.3.a — Evaluación sistemática de personas mediante profiling con efectos jurídicos o significativos · Lista AEPD — scoring_crediticio
Sin triggers Art.35.3 ni lista AEPD detectados — DPIA recomendada como buena práctica (BP).
Sin triggers Art.35.3 ni lista AEPD detectados — DPIA recomendada como buena práctica (BP).