DPIA: evaluación de impacto (Art. 35) proactiva
No esperes a que el riesgo te encuentre: el catálogo te dice qué assets requieren DPIA.
Marco / norma: GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Riesgo)
El peor momento para descubrir que una tabla necesitaba una evaluación de impacto es cuando ya hay una brecha. El segundo peor, cuando lo descubre el DPO de casualidad.
Linedat detecta proactivamente los assets candidatos a DPIA a partir de la detección de PII (con su sensibilidad como contexto), y gestiona la evaluación como expediente con estados.
De reactivo a preventivo
A partir de la detección de PII, Linedat lista los assets candidatos a DPIA (mostrando su nivel de sensibilidad como contexto) antes de que ocurra un incidente. El DPO ve la lista antes, no después.
Flujo, opinión del DPO y cadencia
La DPIA sigue un flujo con estados terminales (borrador → en revisión → aprobada / requiere DPO / rechazada), recoge la opinión del DPO y estampa la fecha de próxima revisión conforme al Art. 35(11).
Los límites (lo que no afirmamos)
Es un registro que ayuda a decidir, no un bloqueo: no impide técnicamente procesar sin DPIA aprobada. El flag de "revisión vencida" es de tiempo de lectura, sin recordatorio automático programado.
Cómo te ayuda Linedat
Linedat convierte el catálogo en un radar de dónde mirar para privacidad — de gobierno reactivo a preventivo, con menos sorpresas en auditoría.
Capacidades relacionadas
Un RoPA que apunta a las tablas reales, no a un Excel desconectado del dato.
Riesgo del dato con matriz 5×5 y verificación de eficaciaEl riesgo del dato no se cierra diciendo "ya está mitigado": se cierra con la eficacia probada.
FRIA: evaluación de impacto sobre los derechos fundamentalesLa FRIA del EU AI Act (Art. 27), versionada y ligada al sistema de IA — no en un Word en una carpeta.
