Tempo di lettura stimato: 1'
In alcuni casi il Regolamento Europeo 16/679 obbliga le imprese a svolgere una valutazione d'impatto sulla protezione dei dati (DPIA) prima ancora di dare inizio ad un trattamento. Si tratta di uno strumento importante in termini di accountability perché permette all'organizzazione di valutare la conformità delle procedure messe in piedi.In generale la DPIA è necessaria quando il trattamento può presentare un rischio elevato per i diritti e le libertà della persona e più in particolare quando:
- il trattamento dei dati avviene in modo automatizzato
- vengono effettuati trattamenti valutativi come la profilazione
- avviene un monitoraggio sistematico come nel caso della videosorveglianza
- il trattamento riguarda dati sensibili (ora detti particolari) o soggetti vulnerabili come i minori
- avvengono trattamenti di dati personali su larga scala.
Tuttavia, vista la sua utilità, è fortemente consigliata la valutazione d'impatto per tutti i trattamenti e non solo nei casi in cui il GDPR la prescrive come obbligatoria. Il Garante per la protezione dei dati personali ha inoltre realizzato una mappa concettuale per aiutarci a capire quando effettuarla.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.