Element Logo
PRIVACY

DPIA

Valutazione di impatto sulla protezione dei dati

Edit Content

Richiedi una Consulenza

Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.


    Il GDPR 2016/679 entrata in vigore in Italia il 25/05/2018, introduce l’obbligo di effettuare una valutazione di impatto dei trattamenti previsti o DPIA, quando un tipo di trattamento che prevede l’uso di nuove tecnologie considerata la natura, l’oggetto, il tipo di dato trattato e la finalità di trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

     

    I Garanti Europei (gruppo art. 29 oggi European Data Protection Board) hanno precisato che tale intervento è necessario nei seguenti casi:

    • trattamenti valutativi o di scoring, compresa la profilazione; 
    • decisioni automatizzate che producono significativi effetti giuridici (es: assunzioni, concessione di prestiti, stipula di assicurazioni);
    • monitoraggio sistematico (es: videosorveglianza); 
    • trattamento di dati sensibili, giudiziari o di natura estremamente personale (es: informazioni sulle opinioni politiche); 
    • trattamenti di dati personali su larga scala; 
    • combinazione o raffronto di insiemi di dati derivanti da due o più trattamenti svolti per diverse finalità e/o da titolari distinti, secondo modalità che esulano dal consenso iniziale (come avviene, ad esempio, con i Big Data); 
    • dati relativi a soggetti vulnerabili (minori, soggetti con patologie psichiatriche, richiedenti asilo, anziani, ecc.);
    • utilizzi innovativi o applicazione di nuove soluzioni tecnologiche o organizzative (es: riconoscimento facciale, device IoT, ecc.); 
    • trattamenti che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto (es: screening dei clienti di una banca attraverso i dati registrati in una centrale rischi per stabilire la concessione di un finanziamento).

    Non adeguarsi alla normativa comporta il rischio di essere sanzionati dall’Autorità Garante per la tutela dei dati personali, ed espone a richieste risarcitorie da parte dell’interessato, considerando che questi ultimi possono in qualsiasi momento, data la liberalizzazione delle segnalazioni, inoltrare un esposto all’Autorità.

     

    Allo stesso tempo, però effettuare una valutazione di impatto dei trattamenti previsti (DPIA) quando non necessaria potrebbe comportare un eccessivo irrigidimento e esporre l’azienda a spese inutili.

     

    Element ha strutturato uno specifico approccio alla Valutazione di impatto, attraverso una serie di interventi strutturati, necessari per svolgere la procedura in modo conforme ma allo stesso tempo poco invasivo per l’azienda.

     

    Ecco cosa facciamo

    Fase 1: Accesso all’azienda

    I tecnici Element effettuano un accesso nella tua azienda e si occupano di:

    • Studiare il tipo di trattamento effettuato;
    • Valutare l’effettiva necessità di svolgere una valutazione di impatto, escludendo quindi i trattamenti che:
      • non presentano rischio elevato per diritti e libertà delle persone fisiche;
      • hanno natura, ambito, contesto e finalità molto simili a quelli di un trattamento per cui è già stata condotta una DPIA;
      •  sono stati già sottoposti a verifica da parte di un’Autorità di controllo prima del maggio 2018 e le cui condizioni (es: oggetto, finalità, ecc.) non hanno subito modifiche;
      • sono compresi nell’elenco facoltativo dei trattamenti per i quali non è necessario procedere alla DPIA;
      • fanno riferimento a norme e regolamenti, Ue o di uno stato membro, per la cui definizione è stata condotta una DPIA
    • Nei casi di utilizzo di strumenti informatici è in grado confrontarsi ed acquisire il parere di esperti di settore, del responsabile della sicurezza dei sistemi informativi e del responsabile IT.;
    • Chiedono il parere del DPO

    Fase 2

    All’esito della raccolta dati i tecnici Element procedono:

    • A valutare le risultanze;
    • Esprimere un parere chiaro sulla rischiosità del trattamento;
    • Qualora all’esito della DPIA il rischio per le libertà degli interessati, i tecnici Element provvederanno a consultare l’Autorità Garante per i Dati personali.

    Scegli Element

    Scegliere Element vuol dire avere dei consulenti in grado di svolgere adempimenti complessi senza stravolgere il normale funzionamento aziendale, avendo un unico riferimento anche per problematiche più complesse. Soprattutto siamo in grado di darti i giusti consigli per non farti spendere tempo e soldi inutilmente.

     

    Con Element le tue innovazioni non saranno un problema! 

    Edit Content

    Richiedi una Consulenza

    Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.