La Agencia Española de Protección de Datos ha hecho pública la lista de tratamientos que no necesitan de una evaluación de impacto relativa a la protección de datos (EIPD o PIA), tal y como exige en RGPD para aquellos tratamientos que entrañan un alto riesgo para los derechos y libertades de las personas físicas.
Esta lista, que la AEPD comunicará al Comité Europeo de Protección de Datos, complementa a la lista publicada por dicha Agencia recientemente sobre aquellos tratamientos que sí requieren de una EIPD o PIA. Se incluyen, entre otros tratamientos que no requieren de evaluaciones de impacto, y con ciertas excepciones, aquellos tratamientos realizados en el ejercicio de su labor profesional por trabajadores autónomos que ejerzan de forma individual, o los tratamientos obligatorios por ley y realizados con relación a la gestión interna del personal de las PYMES con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral.