logo
Copyright Qode Interactive 2016
Elenco dei trattamenti da sottoporre a valutazione di impatto GDPR -
1481
post-template-default,single,single-post,postid-1481,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.11.2,vc_responsive,it
 

Elenco dei trattamenti da sottoporre a valutazione di impatto GDPR

20 nov Elenco dei trattamenti da sottoporre a valutazione di impatto GDPR

Valutazione di impatto gdpr. I trattamenti che la richiedono

Il Garante per la protezione dei dati personali si è rivolto al Comitato europeo per la protezione dei dati al fine di richiedere un parere in conformità al meccanismo di coerenza di cui all’art. 63 del GDPR. Nel dettaglio l’art. 64 del Regolamento UE 679/2016 lettera a) prevede che l’autorità garante per la protezione dei dati personali debba comunicare al Comitato europeo un progetto di decisione quando la stessa è finalizzata a stabilire un elenco di trattamenti soggetti al requisito di una valutazione d’impatto gdpr sulla protezione dei dati ai sensi dell’art. 35, paragrafo 4.

Quali trattamenti sono soggetti a valutazione d’impatto?

Il Garante per la protezione dei dati personali ha emanato il provvedimento n. 467 dell’11 ottobre 2018 contenente un elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto gdpr. E’ possibile consultare l’elenco al link che segue: https://www.garanteprivacy.it/en/home/docweb/-/docweb-display/docweb/9058979

Si tratta di un elenco esaustivo?

L’Autorità garante italiana precisa che tale elenco  è riferito esclusivamente a tipologie di trattamento soggette al meccanismo di coerenza e che non è esaustivo, restando fermo quindi l’obbligo di adottare una valutazione d’impatto sulla protezione dei dati laddove ricorrano due o più dei criteri individuati dal Gruppo di lavoro Art. 29 (oggi Comitato europeo per la protezione dei dati). I criteri sono contenuti all’interno delle linee guida rinvenibili all’indirizzo http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236

Le osservazioni del Comitato europeo per la protezione dei dati rivolte all’Autorità Garante Italiana

La prima lista dei trattamenti soggetti a valutazione d’impatto come inoltrata dal Garante per la protezione dei dati personali per la privacy italiana era stata oggetto di una serie di osservazioni da parte del Comitato europeo per la privacy. Infatti, il primo elenco inviato dalla nostra autorità garante conteneva una serie di casistiche che richiedevano l’esecuzione di una valutazione d’impatto per le quali invece l’autorità europea ha ritenuto non fosse necessario procedere.  Il Comitato europeo ha quindi invitato l’Autorità Garante per la protezione dei dati personali ad emendare il testo seguendo le sue indicazioni. Per leggere il parere del Comitato si prega di fare riferimento al seguente link: https://edpb.europa.eu/sites/edpb/files/files/file1/2018-09-25-opinion_2018_art._64_it_sas_dpia_list_en.pdf

Per richiedere una consulenza sul tema della valutazione d’impatto, contatta lo studio

No Comments

Post A Comment