Il Garante per la protezione dei dati personali ha informato che sono state adottate, dalle Autorità di protezione dati europee, le linee guida che aiuteranno le amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).
La DPIA, introdotta dal Regolamento Europeo 2016/679 consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità, e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei loro dati personali. La DPIA è uno strumento importante in termini di responsabilizzazione (accountability) in quanto aiuta il titolare non soltanto a rispettare le prescrizioni del RGPD, ma anche a dimostrare l’adozione di misure idonee a garantire il rispetto di tali prescrizioni. In altri termini, la DPIA è una procedura che permette di realizzare e dimostrare la conformità con le norme.
L’analisi di impatto privacy può rivelarsi utile anche per valutare l’effetto di un nuovo dispositivo tecnologico in termini di protezione dei dati. Secondo le linee guida, è possibile utilizzare un’unica DPIA per valutare più trattamenti che presentano analogie in termini di natura, ambito, contesto, finalità e rischi.
La DPIA rappresenta una buona procedura da adottare per pubbliche amministrazioni e imprese. Al fine di assicurare l’interpretazione uniforme nei casi in cui la DPIA è obbligatoria, i Garanti Ue hanno fornito alcuni criteri riguardo l’elaborazione degli elenchi dei trattamenti più rischiosi che le Autorità di controllo sono obbligate ad adottare, in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Fonte IlSole24Ore 307/2017 AR e MV
Scarica il Regolamento UE 2016/679