No, pero publicar un resumen podría fomentar la confianza, y se debe comunicar la EIPD completa a la autoridad de control en caso de consulta previa o si así lo solicita la AEPD.
La publicación de una EIPD no representa un requisito jurídico del RGPD, ya que es una decisión que corresponde al responsable del tratamiento. Sin embargo, los responsables deben considerar al menos la publicación de algunas partes, como un resumen o una conclusión de su EIPD.
El fin de dicho proceso sería ayudar a fomentar la confianza en las operaciones de tratamiento del responsable, y demostrar responsabilidad proactiva y transparencia. Cuando las personas se ven afectadas por la operación de tratamiento, la publicación de una EIPD supone una práctica particularmente positiva. Este podría ser en concreto el caso cuando un autoridad pública lleva a cabo una EIPD.

La EIPD publicada no necesita contener toda la evaluación, especialmente cuando podría presentar información específica relativa a riesgos de seguridad para el responsable del tratamiento o revelar secretos comerciales o información comercialmente sensible. En estas circunstancias la versión publicada podría consistir en un resumen de las principales conclusiones de la EIPD o incluso únicamente en una declaración que afirmarse que esta se ha llevado a cabo.

Además, cuando una EIPD revele unos elevados riesgos residuales, se exigirá al responsable del tratamiento realizar una consulta a la autoridad de control antes de proceder al tratamiento (artículo 36, apartado 1). En este contexto, se debe facilitar toda la EIPD [artículo 36, apartado 3, letra e)]. La autoridad de control puede facilitar su asesoramiento, y no pondrá en peligro secretos comerciales ni revelará vulnerabilidades de seguridad, sujeto a los principios aplicables en cada Estado miembro sobre acceso público a documentos oficiales.