DPIA

Valutazione d’impatto privacy (DPIA)

 

Spesso i Titolari o i Responsabili del trattamento, in fase di messa a norma, si trovano di fronte questo acronimo sconosciuto: DPIA.

Di che cosa si tratta e quando va effettuata una DPIA?

L’art. 35 del Regolamento, introduce la “Valutazione di impatto sulla protezione dei dati” (cd. DPIA, utilizzando l’acronimo inglese Data Protection Impact Assessment) senza fornirne una definizione univoca.

In base a quanto riportato dalle Linee guida del Comitato Europeo per la privacy (l’ex Gruppo di Lavoro WP 29), è tuttavia possibile identificare la DPIA come una procedura finalizzata a descrivere il trattamento di dati personali, valutandone nel contempo l’effettiva rispondenza ai principi di necessità e proporzionalità nonché le misure adeguate ad abbattere i rischi per i diritti e le libertà delle persone fisiche coinvolte.

La DPIA è quindi uno strumento essenziale in termini di responsabilizzazione del Titolare del trattamento in quanto aiuta quest’ultimo non soltanto a rispettare le prescrizioni del GDPR, ma anche a dimostrare di aver adottato le misure idonee a garantire il rispetto di tali prescrizioni in relazione ai trattamenti che si rivelino particolarmente delicati per l’elevato livello di rischio che comportano.

Occorre realizzare una DPIA ogniqualvolta vi sia un trattamento che risponde alle caratteristiche previste dall’art. 35 c. 1 e 3 del Regolamento, anche se potrebbe essere buona norma in certi casi realizzarla comunque, onde mappare adeguatamente il rischio presentato da un trattamento.

In altre parole la DPIA è una procedura che permette di realizzare e dimostrare la conformità dei trattamenti che coinvolgono dati personali alle norme poste a tutela dei dati personali e dei diritti e delle libertà delle persone fisiche.

Non esitare a contattarci

Siamo a disposizione per un confronto senza impegno.
Scrivici

ISCRIVITI ALLA NEWSLETTER

E RESTA AGGIORNATO SULLE NOVITA'

IN TEMA DI PRIVACY E DATA PROTECTION

Ho preso visione dell’informativa resa ai sensi dell’art. 13 Reg. UE n. 679/2016 “GDPR” e consultabile al seguente link