The Good Manager  >  Modulo di formazione

100 punti da sapere su...
project management inclusivo

100
punti da sapere su...
Torna al sommario del modulo

Nozione 23

Condurre una valutazione dell'impatto sulla privacy

competenza target

Identificare lo scopo di una valutazione dell'impatto sulla privacy per garantire la protezione dei dati personali

Che cos'è la valutazione dell'impatto sulla privacy? La valutazione d'impatto sulla privacy (DPIA) analizza il come un'organizzazione raccoglie, usa, condivide e conserva le informazioni personali di una persona in relazione ai rischi esistenti.

Gli obiettivi della valutazione d'impatto sulla privacy (DPIA)

La DPIA dovrebbere raggiungere tre scopi:
1 Garantire la conformità ai requisiti legali, normativi e monetari per la privacy
2 Determinare i rischi e gli effetti
3 Valutare protezioni e processi alternativi per mitigare i potenziali rischi alla privacy.

Quando la DPIA diventa obbligatoria?

Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) specifica i casi in cui la DPIA è necessaria e il suo contenuto, così come l'obbligo di controllare la conformità alla DPIA. Per esempio:

  • nel caso di una papabile procedura ad alto rischio in fatto di diritti e libertà degli individui
  • in un'azione che consiste in un'analisi sistematica e profonda dei dati di una persona basati su un processo computerizzato, compreso il profiling, e sulla cui base ogni decisione presa ha effetti legali o simili sulla persona; il monitoraggio sistematico su larga scala di un luogo pubblico...

Punti chiave della DPIA

La valutazione d'impatto sulla privacy dovrebbe includere almeno i seguenti punti:
1 la descrizione delle operazioni e delle finalità del trattamento dei dati da parte del titolare di diritti
2 una valutazione delle necessità e delle proporzionalità delle operazioni del trattamneto dati in relazione alle finalità
3una valutazione dei rischi riguardo i diritti e le libertà dei soggetti profilati
4 prevedere delle misure per risolvere i rischi, incluse protezioni, misure di sicurezza e meccanismi per garantire la protezione dei dati personali e per dimostrare l'adesione a questo Regolamento, prendendo così in considerazione i diritti e gli interessi legittimi dei soggetti interessati e delle altre persone coinvolte.