Privacy valutazione impatto: La valutazione d'impatto sulla protezione dei dati personali (DPIA) è una misura introdotta dal Regolamento UE 2016/679 (GDPR). Infatti l’articolo 35 prevede che il titolare del trattamento effettui la valutazione dell’impatto sulla privacy che un trattamento di dati personali può comportare, relativamente ai rischi per i diritti e le libertà delle persone fisiche (interessati al trattamento), quando tale tipo di trattamento prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento.
La valutazione d'impatto sulla protezione dei dati (DPIA) è richiesta in particolare nei casi seguenti:
a) il trattamento prevede una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
b) il trattamento è svolto su larga scala, e tratta categorie particolari di dati personali di cui all'articolo 9, o dati relativi a condanne penali e a reati di cui all'articolo 10;
c) il trattamento prevede la sorveglianza sistematica su larga scala di una zona accessibile al pubblico.
La valutazione d’impatto sulla protezione dei dati (DPIA) deve essere effettuata prima di procedere e mettere in atto il trattamento oggetto della stessa. La stessa valutazione d’impatto sulla privacy può anche esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi. Un ruolo rilevante in tale attività è indubbiamente svolto dal responsabile della protezione dei dati (DPO), che il titolare del trattamento deve consultare se nominato.
La valutazione d’impatto (DPIA) sulla privacy deve riportare almeno i seguenti contenuti:
a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento;
b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;
c) una valutazione dei rischi per i diritti e le libertà degli interessati;
d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al GDPR.
Vuoi essere informato sui prossimi EVENTI GRATUITI?
12 buoni motivi per scegliere i Corsi in aula di Vega Formazione
10 buoni motivi per iscriversi ai Corsi online in elearning di Vega Formazione
Il percorso formativo di Vega Formazione non finisce in aula!
Per tutti i nostri corsisti è disponibile un servizio di consulenza online gratuito!
I nostri docenti ti aspettano per rispondere alle tue domande!
Confuso dalla terminologia tecnica?
Ci pensiamo noi!
Scopri il significato di tutti gli acronimi e i suoi termini tecnici utilizzati in materia di Salute e Sicurezza sul Lavoro.
Il principale riferimento legislativo in Italia
Scarica il documento, scopri la banca dati dedicata e guarda le ultime news sempre aggiornate.
