A Autoridade Europeia de Proteção de Dados (European Data Protection Supervisor) publicou o resultado da pesquisa sobre o impacto da proteção de dados nos termos do artigo 39 do Regulamento Geral de Proteção de Dados (GDPR). Mencionado artigo trata das funções do encarregado da proteção de dados.
A pesquisa foi feita através de um questionário direcionado a DPOs de várias organizações submetidas ao GDPR. A ideia era entender como as instituições, órgãos e agências da União Europeia atuaram na implementação do GDPR, bem como compreender e aprender as lições e recomendações para as melhores práticas de conformidade com o regulamento.
A pesquisa indicou que até agora pouquíssimas organizações realizaram mais de duas avaliações de impacto de proteção de dados e que a maior parte delas não concluiu ainda nenhuma avaliação.
O estudo indicou também quais seriam os principais motivos que levam as organizações a realizar tais avaliações. O tratamento de dados sensíveis, de dados em massa e as atividades envolvendo inovações são as principais razões.