Pubblicato l’elenco delle tipologie dei trattamenti soggetti al DPIA (valutazione di impatto sulla protezione dei dati)
Lo scorso novembre è stato pubblicato sulla Gazzetta Ufficiale Serie Generale n. 269 del 19 novembre 2018 “l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679” Con questo provvedimento (n. 467 dell’11 ottobre 2018), l’Autorità Italiana per la Protezione dei Dati Personali individua così delle tipologie di trattamenti che NECESSARIAMENTE obbligano il “Titolare del trattamento” ad effettuare una Valutazione d’impatto (DPIA) sulla protezione dei dati trattati, restando fermo quindi l’obbligo di adottare una valutazione d’impatto sulla protezione dei dati laddove ricorrano due o più dei criteri individuati dal WP 248, rev. 01 (testo in Italiano del gruppo di lavoro art. 29, scaricabile per gli utenti registrati ) e che in taluni casi “un titolare del trattamento può ritenere che un trattamento che soddisfa soltanto uno [dei predetti] criteri richieda una valutazione d’impatto sulla protezione dei dati” (cfr. WP 248, rev. 01, pag. 11). Inoltre, come indicato anche dal Garante stesso, tale elenco, NON è esaustivo e potrà essere ulteriormente modificato o integrato anche sulla base delle risultanze emerse nel corso della prima fase di applicazione del RGPD (Regolamento Generale sulla Protezione Dati).
A questo link potete trovare il testo integrale del documento del Garante, pubblicato in gazzetta ufficiale, mentre il relativo allegato è disponibile qui
DPIA, GDPR, PIA, Protezione Dati Personali, RGPD, Valutrazione d'impatto sulla protezione dei dati