Quali Organizzazioni sono obbligate ad effettuare la Valutazione di Impatto?

gestore Maggio 21, 2018

How Can We Help?

Created OnMaggio 21, 2018

bygestore

L’Art.35 del Regolamento 679/2016 così come la Direttiva 680/2016 sul trattamento dei dati personali della UE introducono i concetti sulla Data Protection Impact Assessment (DPIA) che in estrema sintesi consiste in una valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Sebbene non vi sia una chiara delimitazione del perimetro di obbligatorietà, è possibile affermare che la DPIA debba essere espletata da quelle Organizzazioni che effettuano operazioni di trattamento ad “alto rischio per i diritti e le libertà dei cittadini” che quindi potrebbero comportare rischi altrettanto elevati di violazione.

In particolare, vi è l’obbligo di effettuare la DPIA nei seguenti casi:

quando si è in presenza di una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
quando vi sia un trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10;
quando è prevista una sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

L’obbligatorietà può riguardare ad esempio un ospedale che tratta dati genetici o di salute dei propri pazienti, una azienda che ha un sistema di telecamere per monitorare il comportamento di guida in autostrada, laddove vi siano dei sistemi di controllo a distanza dei lavoratori oppure di monitoraggio delle attività dei dipendenti.

Tags:

Vademecum - Il condominio e la privacy

Il vademecum è stato realizzato prima dell’applicazione del Regolamento UE 679/2016, avvenuta in data 25 maggio 2018, circostanza di cui occorre tener conto nella consultazione
Misure idonee di sicurezza

Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
Avvocati e GDPR

Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice
Vademecum - La scuola

Insegnare la privacy, rispettarla a scuola
Ordine dei Medici Chirurghi e degli Odontoiatri

Pubblicazione e accesso alle informazioni ambientali
Il garante francese rilascia un tool per eseguire DPIA

22 novembre scorso il CNIL – l’autorità francese per la protezione dei dati – ha rilasciato la versione beta di un software open source per assistere i Titolari di trattamento nell’esecuzione dei DPIA, i Data Protection Impact Assessment previsti dal GDPR. Il tool è scaricabile in locale (per Windows, MacOS, Linux) o fruibile online.
Is Google Analytics GDPR Compliant?

As we get closer to 25 May, the deadline for the new EU data regulations (GDPR), more and more questions are being raised. One of these questions is how Google Analytics measures up to these new regulations. (If you are not familiar with the content of GDPR, here are useful summaries of what GDPR is and how it will impact digital marketing.)
I sistemi di videosorveglianza

L’utilizzo di sistemi di videosorveglianza da parte delle imprese è molto diffuso, soprattutto per la protezione del patrimonio aziendale e per la sorveglianza di spazi e luoghi. Tuttavia, il loro impiego richiede alcune verifiche preliminari e alcune accortezze che non possono essere trascurate.
DECRETO LEGISLATIVO 10 agosto 2018, n. 10

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)

Garante Privacy, no all’algoritmo incontestabile dai lavoratori: sanzione da 5 milioni di euro a Foodinho Novembre 22, 2024
Il Garante per la protezione dei dati personali ha ordinato a Foodinho srl, società del gruppo Glovo, il pagamento di una sanzione di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35mila rider attraverso la piattaforma digitale.L’Autorità ha inoltre impartito specifiche prescrizioni e ha vietato l’ulteriore trattamento dei dati biometrici […]
Federprivacy
Reclami e segnalazioni al Garante Privacy aumentati del 400% in pochi anni: per difendere la democrazia servono più risorse Novembre 21, 2024
Le elezioni americane hanno del tutto eclissato un’importante vicenda interna come quella dei “dossieraggi”. Dalle anomalie nelle condotte di Striano e Laudati ai politici spiati dalla società Equalize dell’ex superpoliziotto Carmine Gallo, ora i media tacciono, anche a causa dei tanti “omissis” che compaiono sulle carte. Ma ci sono altri aspetti da considerare, oltre quello […]
Ginevra Cerrina Feroni

Musk alla Casa Bianca, Pizzetti: “Sfida alla regolazione digitale Ue” Novembre 19, 2024
Il ruolo di Elon Musk nell'amministrazione Trump preoccupa l'Europa. La deregulation americana sfida il modello normativo UE nel digitale. In questo passaggio epocale, la cultura, non solo la tecnologia, gioca un ruolo centrale L'articolo Musk alla Casa Bianca, Pizzetti: “Sfida alla regolazione digitale Ue” proviene da Agenda Digitale.
Franco Pizzetti
Mobilità internazionale, risorsa per gli atenei: la spinta del digitale Novembre 19, 2024
Piattaforme digitali e gestione dati riducono barriere, favorendo esperienze accademiche arricchenti e scambi culturali. Le università devono investire in tecnologie per migliorare accessibilità e sostenibilità L'articolo Mobilità internazionale, risorsa per gli atenei: la spinta del digitale proviene da Agenda Digitale.
Federico Ferrario