DPIA: Valutazione d’Impatto della protezione dei dati

Il GDPR richiede la massima cautela nei trattamenti dei dati personali ma richiede un ulteriore adempimento: la DPIA (Data Protection Impact Assessment) o Valutazione d’Impatto. Questo adempimento si deve effettuare prima del trattamento per valutare le caratteristiche dell’attività che il Titolare intende eseguire per valutare tutti gli impatti sulla protezione dei dati e per individuare così tutti i necessari accorgimenti per bilanciare gli interessati di tutti i soggetti coinvolti.

Come si realizza una DPIA?

1. Valutazione Preliminare Prima di tutto, si valutano le caratteristiche del progetto, che ricordiamo non deve essere già in essere, per determinare se è necessaria una DPIA. Qualche esempio (l’elenco non ha pretesa di esaustività) che deve far pendere la bilancia verso la necessità di procedere con la valutazione: – Impiego di nuove tecnologie (IoT, riconoscimento facciale ecc.) – Obblighi di legge, come nel caso del Whistleblowing  – Trattamenti sistematici di dati genetici, tenendo conto, in particolare, del volume dei dati, della durata, ovvero della persistenza, dell’attività di trattamento Essenziale pertanto il coinvolgimento delle figure preposte (referenti del progetto, consulenti privacy e DPO ove presente).
2. Analisi della conformità del trattamento al GDPR Si confronta il trattamento previsto con i principi del GDPR per identificare la conformità o le eventuali disparità.
3. Descrizione del trattamento Si effettua un’accurata descrizione del trattamento in tutte le sue fasi dalla raccolta dei dati fino alla loro cancellazione.
4. Valutazione dei rischi Si valutano i rischi correlati al trattamento e si pianificano le strategie per gestirli.

Per assistenza nella realizzazione di una DPIA, contattateci: privacy@bcoconsulting.it