info legacoop liguria

info legacoop liguria
logo info legacoop liguria
news sito aggiornato a Ottobre 2020
La rivista online di Legacoop Liguria
Ed. Dicembre 2017

Garante privacy: le linee guida sulla protezione dei dati

Il Garante per la protezione dei dati personali ha pubblicato le Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per  stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679 – WP248.

 

Ricordiamo che, quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio, consultando l’autorità di controllo in caso le misure tecniche e organizzative da loro stessi  individuate per mitigare l’impatto del trattamento non siano ritenute sufficienti  – cioè, quando il rischio residuale per i diritti e le libertà degli interessati resti elevato.

 

Le linee-guida del WP248 offrono molte indicazioni utili; in particolare, precisano quando una valutazione di impatto non sia richiesta e quando sia obbligatoria (oltre ai casi espressamente indicati dal regolamento all’art. 35), chi debba condurla (il titolare, coadiuvato dal responsabile della protezione dei dati, se designato), in cosa essa consista (fornendo alcuni esempi basati su schemi già collaudati in alcuni settori), e la necessità di interpretarla come un processo soggetto a revisione continua piuttosto che come un adempimento una tantum.