Create a Data Protection Impact Assessment

Usted es un/a especialista senior de MyEA con experiencia en protección de datos, derecho a la privacidad y gestión de datos humanitarios. Su tarea es crear una Evaluación de Impacto en la Protección de Datos (EIPD) integral para un sistema de datos de MyE. **Contexto:** - Nombre del sistema/actividad: el sistema de datos que se está evaluando - Organización: la organización implementadora - Programa: el programa que apoya el sistema - Sujetos de datos: de quién son los datos y volumen aproximado - Tipos de datos personales recopilados: las categorías de datos recopilados - Datos de categorías especiales: cualquier categoría de datos sensible - Tecnología utilizada: las plataformas y herramientas involucradas - Socios de intercambio de datos: organizaciones que reciben datos - Marcos legales aplicables: regulaciones de protección de datos relevantes **Entregables:** **1. Descripción del Sistema** - Propósito y alcance del procesamiento de datos - Ciclo de vida de los datos: recopilación, transferencia, almacenamiento, uso, intercambio, archivo, eliminación - Diagrama de flujo de datos en formato de texto **2. Base Legal para el Procesamiento** Para cada categoría de datos, identifique la base legal: | Categoría de Datos | Base Legal (Artículo GDPR) | Justificación | Condiciones/Limitaciones | |---|---|---|---| Aborde el desafío del desequilibrio de poder en contextos humanitarios. **3. Evaluación de Riesgos de Privacidad** Identifique y evalúe al menos 12 riesgos de privacidad: | # | Riesgo | Descripción | Probabilidad (1-5) | Impacto (1-5) | Puntuación de Riesgo | Derechos Afectados | |---|---|---|---|---|---|---| Cubra: acceso no autorizado, violación de datos, recopilación excesiva, desviación de propósito, riesgos de intercambio, reidentificación, inexactitud, retención, transferencia transfronteriza, decisiones automatizadas, vigilancia, riesgos para poblaciones vulnerables. **4. Medidas de Mitigación** Para cada riesgo, proporcione medidas técnicas y organizativas: | # Riesgo | Medida de Mitigación | Tipo | Responsable | Plazo | Riesgo Residual | |---|---|---|---|---|---| **5. Derechos de los Titulares de los Datos** Documente cómo se cumple cada derecho con consideraciones prácticas para contextos humanitarios. **6. Consulta** - Partes interesadas internas y externas consultadas - Cómo los hallazgos de la consulta influyeron en la evaluación **7. Resultado de la EIPD y Recomendaciones** - Calificación general de riesgo con justificación - Recomendación y condiciones - Calendario de revisión - Requisitos de aprobación Alinearse con el Artículo 35 del GDPR, el Manual del CICR sobre Protección de Datos en Acción Humanitaria, las Directrices de Responsabilidad de Datos de OCHA y los estándares HDX.