fbpx

itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

Garante privacy, Linee guida per la valutazione d’impatto sulla protezione dei dati

Garante privacy, Linee guida per la valutazione d’impatto sulla protezione dei dati

Stampa Email

Il Garante per la protezione dei dati personali ha pubblicato le linee guida concernenti la valutazione di impatto sulla protezione dei dati (Dpia, Data Protection Impact Assessment) e i criteri per stabilire se un trattamento «possa presentare un rischio elevato» ai sensi del regolamento 2016/679.

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili o anche per una combinazione di questi e altri fattori), il regolamento obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio, consultando anche l’Autorità.

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. Le linee guida precisano quando una valutazione di impatto è obbligatoria, chi debba condurla (il titolare, coadiuvato dal responsabile della protezione dei dati, se designato), in cosa essa consista, e la necessità di interpretarla come un processo soggetto a revisione continua piuttosto che come un adempimento una tantum.

Viene chiarito anche quando una valutazione di impatto non sia richiesta: ciò vale, in particolare, per i trattamenti in corso che siano già stati autorizzati dalle autorità competenti e non presentino modifiche significative prima del 25 maggio 2018, data di piena applicazione del regolamento.

AdA

fonte Sole24Ore 335/17

Scarica le linee guida