Redazione DPIA

Redazione Valutazione d’Impatto sulla Protezione dei Dati.

redazione dpia

Redazione DPIA – Valutazione D’Impatto sulla Protezione dei Dati

Redazione DPIA –  Valutazione di Impatto sulla protezione dei dati è una procedura prevista dall’articolo 35 del Regolamento UE/2016/679 (GDPR) che mira a descrivere un trattamento di dati per valutarne la necessità, la proporzionalità e i relativi rischi al fine di adottare misure idonee ad affrontarli. La DPIA è uno strumento importante in ottica di responsabilizzazione (accountability) in quanto aiuta il titolare a rispettare le prescrizioni del GDPR e a dimostrare di aver adottato misure idonee permettendo quindi di valutare e dimostrare la conformità alle norme relative alla protezione dei dati personali.
La DPIA deve essere condotta prima di procedere al trattamento e il Gruppo Art.29 suggerisce di valutarne l’impiego per tutti i trattamenti e non solo nei casi in cui il Regolamento la impone come obbligatoria.
La DPIA è obbligatoria in tutti i casi in cui un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche e in particolare nei i casi in cui si sia in presenza di almeno 2 dei seguenti criteri individuati dal Gruppo Art.29:

– trattamenti valutativi o di scoring, compresa la profilazione;

– monitoraggio sistematico (es: videosorveglianza);

– decisioni automatizzate che producono significativi effetti giuridici (es:assunzioni, concessione di prestiti, stipula di assicurazioni);

– trattamento di dati sensibili, giudiziari o di natura estremamente personale (es: informazioni sulle opinioni politiche);

– trattamenti di dati personali su larga scala;

– combinazione o raffronto di insiemi di dati derivanti da due o più trattamenti svolti per diverse finalità e/o da titolari distinti, secondo modalità che esulano dal consenso iniziale (come avviene, ad esempio, con i Big Data);

– dati relativi a soggetti vulnerabili (minori, soggetti con patologie psichiatriche, richiedenti asilo, anziani, ecc.);

– utilizzi innovativi o applicazione di nuove soluzioni tecnologiche o organizzative (es: riconoscimento facciale, device IT, ecc.);

– trattamenti che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto (es: screening dei clienti di una banca attraverso i dati registrati in una centrale rischi per stabilire la concessione di un finanziamento).

Naturalmente il titolare può valutare se condurre una DPIA anche in presenza di uno solo dei criteri indicati.

La responsabilità della DPIA è del Titolare che per la conduzione materiale può affidarsi ad altro soggetto, monitorandone lo svolgimento e acquisendo parere e validazione da esperti di settore.

Redazione DPIA –  Valutazione di Impatto sulla protezione dei dati

Skill necessarie per offrire tali servizi

%

Conoscenza Normativa


La conoscenza della nuova normativa europea sul trattamento dei dati e della privacy è un aspetto fondamentale al fine di conoscere gli adempimenti da effettuare.

%

Conoscenze Informatiche


I dati sono sempre più conservati in modo digitale, quindi è necessaria una buona conoscenza dei computer e delle reti.

%

Sicurezza Informatica


Garantire il trattamento dei dati in sicurezza è un aspetto fondamentale.

%

Autonomia


L’autonomia è espressamente richiesta dalla normativa al fine di garantire il corretto adeguamento senza il peso di pressioni esterne o interne all’azienda.

Richiedi un Preventivo per effettuare la Valutazione D’Impatto sulla Protezione dei Dati sui tuoi trattamenti che ne necessitano.

Maggiori info: Garante della Privacy

Riempi il modulo per essere ricontattato

error: Content is protected !!