Una Data Protection Impact Assessment (DPIA) es una revisión documentada que ayuda a los equipos a entender si un tratamiento previsto crea un riesgo elevado para la privacidad y qué controles deberían existir antes de liberar el cambio.
Los equipos suelen hacer DPIAs cuando una nueva funcionalidad, modelo, workflow o vendor cambia de forma material el uso de los datos personales, especialmente si afecta a personas a escala o introduce formas más invasivas de monitorización.
Lectura adicional: