EntiOnLine
Categorie
indietro
04/10/2017 GARANTE: DPIA - Valutazione d'impatto sulla protezione dei dati

Che cosa esamina una valutazione d'impatto sulla protezione dei dati?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

  • Un singolo trattamento o un insieme di trattamenti simili.

Tuttavia, l'articolo 35, paragrafo 1, indica che "[u]na singola valutazione puo� esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi". Il considerando 92 aggiunge che "[v]i sono circostanze in cui puo� essere ragionevole ed economico effettuare una valutazione d'impatto sulla protezione dei dati che verta su un oggetto piu� ampio di un unico progetto, per esempio quando autorita' pubbliche o enti pubblici intendono istituire un'applicazione o una piattaforma di trattamento comuni o quando diversi titolari del trattamento progettano di introdurre un'applicazione o un ambiente di trattamento comuni in un settore o segmento industriale o per una attivita' trasversale ampiamente utilizzata".

Si potrebbe ricorrere a una singola valutazione d'impatto sulla protezione dei dati nel caso di trattamenti multipli simili tra loro in termini di natura, ambito di applicazione, contesto, finalita' e rischi. In effetti, le valutazioni d'impatto sulla protezione dei dati mirano a studiare sistematicamente nuove situazioni che potrebbero portare a rischi elevati per i diritti e le liberta' delle persone fisiche e non e� necessario realizzare una valutazione d'impatto sulla protezione dei dati nei casi (ad esempio operazioni di trattamento in un contesto specifico e per una finalita' specifica) che sono gia' stati studiati. Questo potrebbe essere il caso in cui si utilizzi una tecnologia simile per raccogliere la stessa tipologia di dati per le medesime finalita'. Ad esempio, un gruppo di autorita' comunali che istituiscono ciascuna un sistema di televisione a circuito chiuso simile potrebbe svolgere una singola valutazione d'impatto sulla protezione dei dati che copra il trattamento svolto da tali titolari del trattamento distinti; oppure un gestore ferroviario (un titolare del trattamento unico) potrebbe esaminare la videosorveglianza in tutte le sue stazioni ferroviarie realizzando una singola valutazione d'impatto sulla protezione dei dati.

Fonte: Autorità Garante - Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilita' che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679

Banca dati