La valutazione d’impatto sul trattamento dei dati (in inglese “Privacy impact assessment” P.I.A.) rappresenta una delle novità principali del Regolamento Generale sulla Protezione dei Dati (art. 35 RGPD 2016/679) in vigore dal prossimo 25 maggio. Per facilitare l’adozione della nuova normativa, l’Autorità Garante della Privacy ha attivato una pagina dedicata al Regolamento 2016/79 dove sono disponibili una guida, un video tutorial sull’individuazione e gestione del rischio e le linee guida che il Garante ha contribuito a definire in sinergia con le altre Autorità privacy europee per facilitare la comprensione e l’applicazione del nuovo quadro normativo.
La valutazione d’impatto è un processo che il titolare del trattamento dovrà effettuare laddove lo stesso trattamento, per la sua natura, le sue caratteristiche, il contesto e le finalità possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Per capire il funzionamento del nuovo processo, l’Authority ha predisposto anche delle linee-guida dedicate. In base al citato art. 35 la valutazione deve contenere almeno una descrizione sistematica dei trattamenti e delle finalità, una valutazione dei rischi per i diritti e le libertà degli interessati e, infine, le misure che si intendono adottare. Il nuovo obbligo - si ricorda - risponde al principio di accountability (responsabilizzazione) dei titolari del trattamento che ha l’obiettivo ultimo di garantire il rispetto delle disposizioni del Regolamento.
Sull'argomento Privacy Fondazione Studi è intervenuta con un approfondimento contenente il vademecum per i Consulenti del lavoro e con un proprio parere sull'attuazione della normativa.
Notizie correlate: Regolamento privacy, il vademecum per i Consulenti del Lavoro - Il responsabil