La Agencia Española de Protección de Datos (en adelante, AEPD) ha publicado unas Orientaciones para la realización de una evaluación de impacto para la protección de datos (en adelante, EIPD) en el desarrollo normativo. Se trata de un documento destinado al sector público que aborda la necesidad de realizar una EIPD desde el diseño cuando la medida legislativa implica el tratamiento de datos personales, aportando consejos y recomendaciones para llevarla a cabo.
Las Orientaciones determinan los requisitos previos que hay que analizar para saber si hay que hacer esa EIPD, cómo debe realizarse en caso afirmativo y qué aspectos que se deben tener en cuenta para evaluar la calidad de la misma.
Aquellas iniciativas legislativas que impliquen tratamientos en los que intervengan inteligencia artificial, decisiones automatizadas, biometría, vigilancia masiva, centralización a gran escala, tratamiento masivo de datos, datos de menores, de personas vulnerables, etc., pueden conllevar riesgos adicionales e impactos colaterales que deben tenerse en cuenta en la EIPD.