Quali Organizzazioni sono obbligate ad effettuare la Valutazione di Impatto?

gestore Maggio 21, 2018

Quali Organizzazioni sono obbligate ad effettuare la Valutazione di Impatto?

Created OnMaggio 21, 2018

bygestore

L’Art.35 del Regolamento 679/2016 così come la Direttiva 680/2016 sul trattamento dei dati personali della UE introducono i concetti sulla Data Protection Impact Assessment (DPIA) che in estrema sintesi consiste in una valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Sebbene non vi sia una chiara delimitazione del perimetro di obbligatorietà, è possibile affermare che la DPIA debba essere espletata da quelle Organizzazioni che effettuano operazioni di trattamento ad “alto rischio per i diritti e le libertà dei cittadini” che quindi potrebbero comportare rischi altrettanto elevati di violazione.

In particolare, vi è l’obbligo di effettuare la DPIA nei seguenti casi:

quando si è in presenza di una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
quando vi sia un trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10;
quando è prevista una sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

L’obbligatorietà può riguardare ad esempio un ospedale che tratta dati genetici o di salute dei propri pazienti, una azienda che ha un sistema di telecamere per monitorare il comportamento di guida in autostrada, laddove vi siano dei sistemi di controllo a distanza dei lavoratori oppure di monitoraggio delle attività dei dipendenti.

Tags:

Vademecum - Il condominio e la privacy

Il vademecum è stato realizzato prima dell’applicazione del Regolamento UE 679/2016, avvenuta in data 25 maggio 2018, circostanza di cui occorre tener conto nella consultazione
Misure idonee di sicurezza

Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
Avvocati e GDPR

Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice
Vademecum - La scuola

Insegnare la privacy, rispettarla a scuola
Ordine dei Medici Chirurghi e degli Odontoiatri

Pubblicazione e accesso alle informazioni ambientali
Il garante francese rilascia un tool per eseguire DPIA

22 novembre scorso il CNIL – l’autorità francese per la protezione dei dati – ha rilasciato la versione beta di un software open source per assistere i Titolari di trattamento nell’esecuzione dei DPIA, i Data Protection Impact Assessment previsti dal GDPR. Il tool è scaricabile in locale (per Windows, MacOS, Linux) o fruibile online.
Is Google Analytics GDPR Compliant?

As we get closer to 25 May, the deadline for the new EU data regulations (GDPR), more and more questions are being raised. One of these questions is how Google Analytics measures up to these new regulations. (If you are not familiar with the content of GDPR, here are useful summaries of what GDPR is and how it will impact digital marketing.)
I sistemi di videosorveglianza

L’utilizzo di sistemi di videosorveglianza da parte delle imprese è molto diffuso, soprattutto per la protezione del patrimonio aziendale e per la sorveglianza di spazi e luoghi. Tuttavia, il loro impiego richiede alcune verifiche preliminari e alcune accortezze che non possono essere trascurate.
DECRETO LEGISLATIVO 10 agosto 2018, n. 10

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)

WhatsApp, maxi multa da 220 milioni di dollari per violazione della privacy Luglio 25, 2024
La Federal Competition and Consumer Protection Commission (FCCPC) della Nigeria ha inflitto a Meta una maxi multa di 220 milioni di dollari per aver violato la legge sulla privacy con l’imposizione della nuova policy di WhatsApp. Come molti utenti ricorderanno, all’inizio del 2021 doveva entrare in vigore la nuova policy sulla privacy di WhatsApp che […]
FederPrivacy
Google fa marcia indietro e dopo anni di rinvii annuncia che non eliminerà più i cookies di tracciamento online dal proprio browser Chrome Luglio 25, 2024
Google fa marcia indietro e, dopo anni di rinvii, non eliminerà più i cookies di terze parti con cui traccia gli utenti attraverso il proprio browser Chrome. Il colosso tecnologico aveva annunciato più volte che avrebbe eliminato l'utilizzo dei cookies di terze parti una volta compreso in che modo combinare le esigenze di utenti, editori […]
FederPrivacy

IA specchio dell’umanità? I rischi di un riflesso distorto Luglio 24, 2024
L'intelligenza artificiale riflette i valori e i limiti dell'umanità, sollevando importanti interrogativi etici e filosofici. Analizzando le teorie evolutive di Konrad Lorenz e le riflessioni contemporanee di Shannon Vallor, si evidenziano i rischi di un rispecchiamento tecnologico che potrebbe compromettere la nostra creatività e capacità di innovazione L'articolo IA specchio dell’umanità? I rischi di un […]
Marco Ongaro
AI e dati sanitari: cosa cambia con il nuovo Ddl italiano Luglio 24, 2024
L'AI Act mira a prevenire la frammentazione normativa nel mercato interno. Esclude settori come difesa e sicurezza nazionale, ma lascia spazio a integrazioni nazionali in ambiti specifici. Il nuovo disegno di legge italiano propone norme per l'uso dell'AI nella sanità, bilanciando innovazione e protezione dei dati personali L'articolo AI e dati sanitari: cosa cambia con […]
Diego Fulco