Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


16/02/2015: Reach. Guida Echa: Orientamenti per gli utilizzatori a valle


16/02/2015: UNI 11347/2015: riduzione dell’esposizione a rumore nei luoghi di lavoro


13/02/2015: La preghiera dei vigili del fuoco


13/02/2015: Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche

Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche


12/02/2015: L‘evoluzione della tutela sanitaria Inail dalla cura al reinserimento


12/02/2015: Nuova scheda sugli stabilimenti a rischio di incidente rilevante


11/02/2015: Telefoni cellulari: come ridurre il rischio di esposizione a radiofrequenze


11/02/2015: La sicurezza nei lavori sulle coperture. Sistemi di prevenzione e protezione contro la caduta dall’alto


10/02/2015: Amianto, il pericolo corre anche nelle tubature dell’acqua


10/02/2015: Adeguamento antincendio degli hotel: nuova proroga?


09/02/2015: Internet: adottate dagli Ixp le misure di sicurezza richieste dal Garante


09/02/2015: La "Scuola Sicura" della Regione Lombardia


06/02/2015: Truck and Bus: campagna di controlli su mezzi pesanti


06/02/2015: INAIL: disponibili due software per la sicurezza del macchinario


06/02/2015: Inail: il rischio chimico nella bonifica dei siti contaminati


06/02/2015: Seminario gratuito sulla prevenzione incendi


05/02/2015: Un film per raccontare la morte delle operaie di Barletta nel 2011


05/02/2015: INAIL: Autoliquidazione entro il 16 febbraio


04/02/2015: Cassazione: confermate le condanne per il crollo al Liceo Darwin


04/02/2015: La gestione del rischio da campi elettromagnetici in Italia


108 109 110 111 112 113 114 115 116 117 118