La Evaluación de Impacto relativa a la protección de datos personales (EIPD), según la Agencia Española de Protección de Datos, es una herramienta con carácter preventivo que debe realizar el responsable para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas. En la práctica, la EIPD permite determinar el nivel de riesgo que entraña un tratamiento, con el objetivo de establecer las medidas de control más adecuadas para reducir el mismo hasta un nivel considerado aceptable.
Será obligatorio realizar una EIPD cuando sea probable que el tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas físicas. En particular cuando se realice:
- Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para los interesados o le afecten de forma similar;
- Tratamiento a gran escala de categorías especiales de datos; o la
- Observación sistemática a gran escala de zonas de acceso público.