Valutazione di impatto

La Valutazione di impatto sulla protezione dei dati (DPIA) è un elemeto della massima importanza  nell'intera normativa vigente, per questo ci sembra opportuno riportare la quanto proposto dal "Garante per la protezione dei dati personali"

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio, consultando l´autorità di controllo in caso le misure tecniche e organizzative da loro stessi  individuate per mitigare l´impatto del trattamento non siano ritenute sufficienti  - cioè, quando il rischio residuale per i diritti e le libertà degli interessati resti elevato.

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l´osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

Valutazione di impatto sulla protezione dei dati (DPIA)

Questa procedura consente di elencare, raggruppare e ricercare le valutazioni di impatto effettuate, distinte per trattamento di pertinenza, e di utilizzare le singole schede per identificare e minimizzare i rischi associati a progetti di trattamento che possono comportare rischi elevati per i diritti e le libertà degli interessati.