Capítulo 3. Etapas posteriores
a. Informe final
Tal como se ha expuesto hasta aquí, la EIPD es un proceso de identificación y minimización de riesgos. Pero, al mismo tiempo, la EIPD es un procedimiento que tiene como finalidad el cumplimiento de la normativa vigente en materia de protección de datos y que, en tal sentido, debe poder ser informado a la autoridad de control, en el caso de que esta la requiera o así lo disponga la normativa local. Es por eso que en cada etapa del proceso se insta al responsable a realizar informes parciales, que luego puedan ser integrados en un informe final que describa las acciones previstas y los resultados alcanzados.
Así pues, es importante registrar y dar cuenta del proceso de la EIPD de manera exhaustiva y auditable. A los fines de aumentar incluso más la transparencia de las actividades de tratamiento, se recomienda al responsable publicar el informe final en su plataforma online, si la tuviera, o a facilitarlo si algún ciudadano lo requiriese. Sin perjuicio de lo expuesto, se reconoce que esta es una buena práctica que puede encontrar sus limitaciones en la protección de intereses comerciales, de seguridad o marcarios.
b. Ejecución del plan de acción
Los resultados de la EIPD deben incorporarse en la gestión del proyecto o en la gestión habitual de las actividades de la organización que hayan sido objeto de análisis. Como es evidente, esto debe realizarse a través del establecimiento de objetivos y plazos razonables, así como de capacitaciones del personal involucrado. Las organizaciones deben supervisar la ejecución del plan de acción de modo que aseguren que las medidas previstas se estén implementando adecuadamente y tengan el efecto buscado. Si la actividad o proyecto en curso son modificados sustancialmente, puede ser necesario revisar la vigencia de la EIPD realizada.