Le Linee Guida dei Garanti UE in tema di valutazione di impatto sulla protezione dei dati

 

Con la Newsletter pubblicata il 30 ottobre scorso, il Garante per la Protezione dei dati italiano ha reso noto, tra l’altro, che il “Gruppo Articolo 29” (composto dalle Autorità per la privacy europee) ha adottato delle Linee Guida per supportare tutti i titolari del trattamento dei dati, nello svolgimento della “valutazione di impatto sulla protezione dei dati” (Data Protection Impact Assessment, o DPIA), adempimento che secondo il nuovo Regolamento UE n. 2016/679 sarà obbligatorio, in genere, ogni volta in cui il trattamento sarà particolarmente rischioso per le persone interessate.

Il nuovo Regolamento UE sulla privacy – che, ricordiamo, sarà operativo a partire dal prossimo 25 maggio 2018 - contiene un quadro normativo che attribuisce grande importanza alla responsabilizzazione di coloro che effettuano il trattamento dei dati personali; i titolari dovranno quindi saper dimostrare la concreta adozione di tutte le misure necessarie nel rispetto del regolamento ed uno degli strumenti più importanti è rappresentato appunto dalla DPIA.

Essa consiste in una procedura, da svolgersi prima del trattamento, volta a descrivere il trattamento stesso, a valutarne la potenziale portata e gli eventuali rischi per gli interessati; non è sempre obbligatoria (le suddette Linee guida forniscono dei criteri per capire quando essa è indispensabile) ma diventa necessaria specialmente quando il trattamento può comportare un rischio elevato per i diritti e le libertà delle persone fisiche e, nei casi più delicati, può richiedere una preventiva consultazione con l’Autorità di controllo.

In ogni caso, anche ove non sia obbligatoria per legge, l’adozione di una DPIA è sempre una buona prassi, fortemente consigliata per le imprese e gli enti.

Si ricorda che la mancata osservanza degli obblighi di legge relativi alla valutazione di impatto sulla privacy, può comportare l’applicazione di pesanti sanzioni pecuniarie da parte delle Autorità competenti: la sanzione amministrativa, in determinati casi, può arrivare sino al 2% del fatturato annuo dell’impresa che ha commesso la violazione.

Condividi questo articolo