TMT and Data Protection

Linee Guida del WP29 sulla Data Protection Impact Assessment

Il 4 aprile 2017, il Gruppo di Lavoro Articolo 29 per la protezione dei dati (WP29) ha pubblicato le linee guida sulla Data Protection Impact Assessment (DPIA o PIA) che, ai sensi dell’art. 35 del Regolamento (UE) 2016/679 (GDPR), sarà obbligatoria nel caso di trattamenti di dati che comportino elevati rischi per i diritti e le libertà degli interessati. Obiettivi della PIA sono: valutare la necessità e proporzionalità del trattamento alle finalità previste, individuare i rischi per i diritti e le libertà degli interessati, predisporre adeguate misure di sicurezza. A tal fine, le linee guida descrivono: gli elementi dai quali possa desumersi la sussistenza di un rischio elevato e, conseguentemente, la necessità o meno di effettuare la PIA; il metodo e le tempistiche di implementazione della PIA, i soggetti coinvolti nella valutazione di impatto, nonché le ipotesi di necessario coinvolgimento delle autorità di controllo. Considerata uno strumento essenziale per comprovare la conformità del trattamento al GDPR, il WP29 invita ad effettuare la PIA anche qualora non risulti essere obbligatoria, sia con riferimento alle operazioni di trattamento ancora in corso alla data di applicabilità del GDPR (25 maggio 2018) che in relazione ad eventuali variazioni future dei rischi rilevati.

Articolo disponibile sulla Newsletter "Norme e Tributi" n. 116 della Camera di Commercio Italo-Germanica.