01/04/2019
Il Garante della Privacy ha chiarito quali sono le attività che potrebbero comportare un rischio elevato per i diritti e le libertà dei proprietari dei dati e che quindi comportano l'obbligo di redazione della valutazione di impatto. Queste voci sono le attività...
- che prevedono la valutazione o l'assegnazione di un punteggio, inclusiva di profilazione e previsione, in particolare in considerazione di “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilità o il comportamento, l'ubicazione o gli spostamenti dell'interessato”;
- i processi decisionali automatizzati che hanno un effetto giuridico o che incidono in modo analogo significativamente sulle persone;
- il monitoraggio sistematico degli interessati;
- il tratatmento di dati sensibili o di dati aventi carattere altamente personale;
- il trattamento di dati su larga scala;
- la creazione di corrispondenze o di combinazione di insiemi di dati;
- i dati relativi ad interessati vulnerabili (ad esempio i minori);
- l'uso innovativo o l'applicazione di nuove soluzioni tecnologiche od organizzative;
- quando il trattamento in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto".
In tali situazioni diventa indispensabile quindi la preventiva redazione di una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali (la cosiddetta DPIA). Questa relazione deve contenere almeno:
- una descrizione sistematica dei trattamenti effettuati;
- una valutazione delle necessità e della proporzionalità dei trattamenti;
- una valutazione dei rischi per i diritti e le libertà degli interessati;
- le misure previste per affrontare i rischi, includendo quanto necessario per garantire la protezione dei dati personali.
Informazioni presso gli Uffici Privacy delle sedi di Confartigianato