Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Valutazione d’impatto sulla protezione dei dati (DPIA) del RGPD

In base al nuovo regolamento generale sulla protezione dei dati dell’UE (RGPD, anche conosciuto come GDPR), le organizzazioni devono effettuare una DPIA ogni volta che iniziano un trattamento di dati personali che potrebbe comportare “un rischio elevato per i diritti e la libertà delle persone”. La DPIA “deve includere le garanzie, le misure di sicurezza, ed i meccanismi previsti per limitare” i rischi identificati.

 

Quando è necessaria una DPIA?

Il RGPD stabilisce tre casi in cui devono essere adottate le DPIA:

  1. "Valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione".

  2. Per il trattamento su larga scala di categorie particolari di dati personali (per esempio dati sulla salute, razza, opinioni politiche, ecc.).

  3. "La sorveglianza sistematica su larga scala di una zona accessibile al pubblico".

    Il regolamento stabilisce inoltre che le autorità di controllo devono rendere pubblico un elenco del tipo di operazioni di trattamento soggette a tali requisiti. Il Garante Privacy non ha ancora pubblicato la lista di operazioni di trattamento per cui è obbligatoria una DPIA.

 

Cosa prevedono le DPIA?

Le DPIA sono parte integrante dell’approccio della protezione dei dati fin dalla progettazione.

  • Una descrizione del processo;
  • Una valutazione della necessità e della proporzionalità del trattamento;
  • Una valutazione dei rischi per le persone e le misure da adottare per affrontarli.

 

Cosa significa “privacy dei dati fin dalla progettazione”?

Le DPIA sono parte integrante dell’approccio alla privacy fin dalla progettazione.

“Protezione dei dati fin dalla progettazione” significa che le questioni relative alla privacy sono considerate e integrate nella progettazione di un programma, un servizio o un prodotto, sin dalle prime fasi.

 

Quali sono i vantaggi della protezione dei dati fin dalla progettazione?

Adottare un approccio volto alla “protezione dei dati fin dalla progettazione” è importante per ridurre i rischi legati alla privacy e creare fiducia. Creare progetti, processi, prodotti o sistemi, valutando la protezione dei dati può portare ai seguenti vantaggi:

  • Identificazione di potenziali problemi sin dalle prime fasi del progetto;
  • La gestione dei problemi in anticipo è spesso più semplice e meno costosa;
  • Si facilita la diffusione e la consapevolezza della privacy e della protezione dei dati in tutta l’azienda.
  • Le aziende soddisfano meglio i loro requisiti legali.
  • Diminuiscono le probabilità di violazione del RGPD.
  • È meno probabile che quei sistemi o processi danneggino la privacy delle persone e abbiano un impatto negativo.

 

 


Parla con un esperto

Contatta il nostro team RGPD per consigli e assistenza sui nostri prodotti e servizi