Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


28/01/2015: FAQ - Medici competenti, trasmissione dei dati sanitari e di rischio dei lavoratori


28/01/2015: Tumori professionali, Inail e Inps rafforzano la loro collaborazione


27/01/2015: Firmato accordo per la sicurezza dei lavori sulle linee elettriche


27/01/2015: Allegato 3b: Prime Statistiche


26/01/2015: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche


26/01/2015: Benefici previdenziali per i lavoratori esposti all’amianto: presentazione domanda entro il 31 gennaio


26/01/2015: Quadro strategico 2014/2020: l’impegno di Eu-Osha e Inail per la prevenzione nelle Pmi


23/01/2015: Misura delle vibrazioni: norma UNI 11568


23/01/2015: Chemioterapici: gli effetti di tali farmaci sull'organismo


22/01/2015: Pubblicato il decreto sulle disposizioni in materia di sicurezza nell'amministrazione della giustizia

Pubblicato il decreto per l’applicazione delle disposizioni in materia di sicurezza nell'ambito dell'amministrazione della giustizia


22/01/2015: SISTRI: Aggiornamento Sezione Documenti


22/01/2015: Convegno: Indicatori per la Prevenzione Igiene Sicurezza nei Luoghi di Lavoro e Sistema Informativo


21/01/2015: I detergenti: indicazioni per la prevenzione e consigli per un uso corretto


21/01/2015: Un manuale per la gestione della privacy


20/01/2015: L‘Italia importa dall’India 1.040 tonnellate d’amianto: Guariniello avvia accertamenti


19/01/2015: Fondo di sostegno per le famiglie delle vittime di gravi infortuni sul lavoro


19/01/2015: I biocidi: interventi in caso di incidenti da uso improprio


19/01/2015: Grande successo per il Convegno sulla comunicazione come strumento di prevenzione


16/01/2015: “Casa Shock”, in arrivo a Padova lo spettacolo comico che parla di sicurezza


16/01/2015: Fondimpresa: al via l'opzione 80% per la formazione dei lavoratori


109.5 110.5 111.5 112.5 113.5 114.5 115.5 116.5 117.5 118.5 119.5