Valutazione DPIA
Il GDPR prevede che il Titolare del trattamento attui «misure adeguate» per GARANTIRE ed essere in grado di DIMOSTRARE il rispetto del regolamento.
La DPIA è un processo inteso a:
- Descrivere il trattamento
- Valutarne la necessità e la proporzionalità
- Contribuire a gestire rischi per i diritti e le libertà delle persone fisiche
In linea con l’approccio basato sul rischio, non è obbligatorio svolgere una DPIA per ciascun trattamento, ma è necessario svolgerla quando un trattamento: «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche».
L’obbligo per i titolari di realizzare una DPIA va letto nel contesto degli obblighi generali cui gli stessi sono soggetti, di gestire adeguatamente i rischi presentati dal trattamento di dati personali.
Una DPIA è utile anche per valutare l’impatto di un prodotto tecnologico (hardware e software) quando lo stesso viene utilizzato da titolari distinti; ovviamente il titolare che utilizza detto prodotto resta soggetto all’obbligo di svolgere la propria DPIA, in relazione all’attuazione specifica.
Benefici strategici della DPIA
La DPIA misura i rischi relativi ai diritti e libertà dei soggetti interessati effettuando sempre una valutazione dei rischi ma definita da un calcolo di Probabilità e Gravità definito da una matrice ben diversa da quella della VR.
Concorda una consulenza
Compila il form per ricevere maggiori informazioni