
Como ya se ha mencionado, es obligatorio realizar una PIA (también conocido como AIPD RGPD DAIPD RGPD AIPD RGPD) cuando el tratamiento de los datos pueda suponer un alto riesgo para los derechos y libertades de las personas interesadas, como en los siguientes casos :
- El tratamiento está incluido en la lista de los tipos de operaciones para los que la CNIL (autoridad de supervisión del Reglamento General Europeo sobre Protección de Datos) requiere una PIA. Ver artículo de CNIL
- El tratamiento de datos cumple al menos dos de los siguientes criterios :
–Evaluación/elaboración de perfiles
-Decisión automática con efecto jurídico o similar
-Vigilancia sistemática
-Recopilación de datos sensibles
-Recopilación de datos personales a gran escala
-Cruce de datos
-Datos relativos a las personas vulnerables (pacientes, niños, ancianos)
-Uso de nuevas tecnologías
-Exclusión del beneficio de un derecho y un contrato