Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy

Adottate dalle Autorità di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).

La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento importante: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto. In altri termini, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme. Non è obbligatorio condurre una DPIA per ogni singolo trattamento. Essa è però necessaria se il trattamento “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche”. È possibile utilizzare un’unica DPIA per valutare più trattamenti che presentino delle analogie (ad es. un gruppo di autorità locali che decidano di installare ciascuna un analogo sistema di videosorveglianza). E una analisi di impatto privacy può essere utile anche per valutare l’effetto di un nuovo dispositivo tecnologico. In ogni caso, a prescindere dalla sua obbligatorietà, la DPIA rappresenta sempre una buona prassi per PA e imprese.

Per assicurare un’interpretazione uniforme dei casi in cui la DPIA è obbligatoria, i Garanti Ue hanno fornito anche alcuni criteri in vista dell’elaborazione degli elenchi dei trattamenti più rischiosi che le Autorità di controllo sono tenute ad adottare (ad es., trattamenti valutativi, compresi lo scoring e la profilazione; decisioni automatizzate dalle quali possono derivare discriminazioni per gli interessati; monitoraggio sistematico; trattamenti su larga scala, in particolare di dati sensibili).

L’inosservanza degli obblighi concernenti la DPIA può comportare l’imposizione di sanzioni pecuniarie da parte delle Autorità garanti. Il mancato svolgimento dell’analisi (quando il trattamento è soggetto a tale valutazione), lo svolgimento non corretto o la mancata consultazione dell’Autorità di controllo competente ove ciò sia necessario, possono comportare l’applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro e, se si tratta di un’impresa, fino al 2% del fatturato globale annuo.

Fonte: Garante per la Protezione dei dati Personali – Newsletter n. 434 del 30/10/2017

Indice delle Linee guida

  1. Introduzione
  2. Oggetto
  3. DPIA: cosa prevede il regolamento
    Qual è l’oggetto della DPIA?
    Quali trattamenti sono soggetti a DPIA?
    Per quanto riguarda i trattamenti già in corso?
    Come si effettua una DPIA?
    Quando occorre consultare l’autorità di controllo? Se i rischi residuali sono elevati
  4. Conclusioni e raccomandazioni

Allegato 1 – Esempi di schemi di DPIA attualmente esistenti nell’Ue

Allegato 2 – Criteri riferiti a una DPIA accettabile

scarica le linee guida

Ai sensi della direttiva 2009/136/CE, la informiamo che questo sito utilizza i cookies per rendere più efficace la sua esperienza nel fruire dei nostri servizi maggiori informazioni

I cookie sono file di testo che vengono temporaneamente memorizzati sul disco rigido del computer ogni volta che si visita un sito web. Quando si esplora il nostro sito alcune informazioni vengono acquisite automaticamente a fini statistici o informativi e consentono un miglior servizio. Le informazioni potrebbero permettere l’identificazione del visitatore.
Tra queste informazioni ci sono:

Questi dati sono anonimi e vengono elaborati e archiviati solo per fini statistici. Ci sono diversi tipi di Cookie, ognuno di essi segue il comportamento degli utenti per rendere l’esperienza complessiva più veloce, più facile e più efficiente. I cookie non possono danneggiare il tuo computer e non contengono informazioni personali o riservate.

Qui di seguito puoi trovare i tipi di cookie utilizzati sul nostro sito e perché li usiamo:

Analytics Cookies: questi cookie vengono utilizzati per misurare e analizzare come i clienti utilizzano il nostro sito web. Utilizziamo queste informazioni per migliorare la vostra esperienza sul nostro sito.

Altri cookie vengono utilizzati in forma automatica per fornire servizi quali, a titolo esemplificativo e non esaustivo, la risposta agli articoli scritti, l’invio di richieste di assistenza o informative. La maggioranza dei browser web accetta i cookie. Tuttavia si ha la possibilità di rifiutare i cookies modificando le impostazioni del tuo browser.

NOTA BENE: se si disabilitano si rischia di perdere alcune delle funzionalità di questo sito web.

Chiudi