News

Gdpr: valutazione di impatto per i trattamenti transfrontalieri

Il Garante per la protezione dei dati personali ha reso noto, con la Newsletter n. 446 del 15 novembre 2018, l’elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto, per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati.

 

La valutazione di impatto è obbligatoria quando il trattamento dei dati, con l’uso delle nuove tecnologie, può presentare un rischio per i diritti e le libertà delle persone.

 

Presenti nell’elenco indicato dal Garante:

  • i trattamenti valutativi o di scoring su larga scala;

  • i trattamenti automatizzati finalizzati ad assumere decisioni che producono effetti giuridici sulla persona;

  • trattamenti sistematici di dati biometrici e genetici;

  • trattamenti effettuati attraverso l’uso di tecnologie innovative.

 

Questo elenco è stato adottato applicando il “meccanismo di coerenza”, per applicare uniformemente il Regolamento sulla protezione dei dati in tutta l’Unione Europea.

 

Occorre ricordare che la PA e le aziende hanno l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche in presenza di:

  • valutazione sul rendimento professionale;

  • valutazione sulla salute;

  • valutazione sulle preferenze personali;

  • monitoraggio sistematico delle persone;

  • trattamento che impedisce l’esercizio di un diritto alle persone.

 

Infine, è previsto l’obbligo di valutazione anche nel caso in cui un titolare lo ritenga necessario.

Leggi dopo