
La lista dei trattamenti da sottoporre a valutazione di impatto (DPIA) della CNIL tradotta in italiano
Quando effettuare una DPIA?
La CNIL, Autorità francese per la protezione dei dati personali, ha pubblicato il proprio elenco di trattamenti di dati personali da sottoporre a Valutazione di impatto.
La valutazione di impatto è un nuovo istituto previsto dal GDPR che impone ai titolari del trattamento di effettuare un'attenta valutazione dei rischi per le libertà e diritti degli interessati, al fine di creare un piano di azione per mitigare i rischi.
La valutazione di impatto vuol dire, prima di tutto, effettuare una valutazione legale delle conseguenze del trattamento sugli interessati: non è un documento cartaceo, ma un processo che deve tradursi in misure tecniche e organizzative da applicare.
Per individuare i trattamenti da sottoporre a Valutazione di Impatto (DPIA - Data Protection Impact Assessment) è necessario applicare i requisiti previsti dal GDPR e dalle Linee Guida Article 29 Working Party n. 248.
Le Autorità Garanti stanno pubblicando in questi giorni degli elenchi utili per orientarsi e determinare i casi in cui sia necessario effettuare una valutazione di impatto.
Privacy by design
Alcuni servizi o prodotti, prima di essere rilasciati sul mercato, devono prevedere una Valutazione di impatto (DPIA) per valutarne le conseguenze sugli interessati. La corretta gestione dei dati personali deve far parte dei processi di ideazione di nuovi prodotti e servizi.