///**/
Lunedì, 07 Maggio 2018 13:52

Valutazione d'impatto, istruzioni dal Garante privacy

La valutazione d’impatto sul trattamento dei dati (in inglese “Privacy impact assessment” P.I.A.) rappresenta una delle novità principali del Regolamento Generale sulla Protezione dei Dati (art. 35 RGPD 2016/679) in vigore dal prossimo 25 maggio. Per facilitare l’adozione della nuova normativa, l’Autorità Garante della Privacy ha attivato una pagina dedicata al Regolamento 2016/79 dove sono disponibili una guida, un video tutorial sull’individuazione e gestione del rischio e le linee guida che il Garante ha contribuito a definire in sinergia con le altre Autorità privacy europee per facilitare la comprensione e l’applicazione del nuovo quadro normativo. 

La valutazione d’impatto è un processo che il titolare del trattamento dovrà effettuare laddove lo stesso trattamento, per la sua natura, le sue caratteristiche, il contesto e le finalità possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Per capire il funzionamento del nuovo processo, l’Authority ha predisposto anche delle linee-guida dedicate. In base al citato art. 35 la valutazione deve contenere almeno una descrizione sistematica dei trattamenti e delle finalità, una valutazione dei rischi per i diritti e le libertà degli interessati e, infine, le misure che si intendono adottare. Il nuovo obbligo - si ricorda - risponde al principio di accountability (responsabilizzazione) dei titolari del trattamento che ha l’obiettivo ultimo di garantire il rispetto delle disposizioni del Regolamento.

​ Sull'argomento ​Privacy Fondazione Studi è intervenuta con un approfondimento contenente il vademecum per i Consulenti del lavoro e con un proprio parere sull'attuazione della normativa.

Notizie correlate: Regolamento privacy, il vademecum per i Consulenti del Lavoro - Il responsabile della protezione dei dati personali e i suoi compiti - Lnee guida sui responsabili della protezione dei dati rpd