Il Garante privacy spagnolo ha pubblicato una lista delle tipologie di trattamento che non necessitano di una Valutazione d’Impatto sulla Protezione dei Dati (DPIA), con l’obiettivo di semplificarne l’identificazione da parte dei titolari. Tra i trattamenti esenti compaiono ad esempio i trattamenti effettuati per ottemperare a obblighi di legge e nella gestione interna delle PMI per finalità di gestione della contabilità, buste paga e sicurezza sul lavoro.