Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


18/12/2014: Si terrà il 28 dicembre uno slalom gigante per promuovere la sicurezza nello sport

Si terrà il 28 dicembre uno slalom gigante per promuovere la sicurezza nello sport


18/12/2014: Regione Lombardia e security: sostegno per la sicurezza a favore delle imprese commerciali

Regione Lombardia e security: sostegno per la sicurezza a favore delle imprese commerciali


17/12/2014: D.Lgs. 81/2008: disponibile il testo coordinato nell'edizione dicembre 2014


17/12/2014: I cortometraggi premiati al premio nazionale dedicato a Marco Fabio Sartori

I cortometraggi premiati al premio nazionale dedicato a Marco Fabio Sartori


16/12/2014: Il Jobs act pubblicato in Gazzetta Ufficiale: entra in vigore il 16 dicembre

Jobs act: pubblicato il 15 dicembre in Gazzetta Ufficiale


16/12/2014: Brescia: seminario il 18 dicembre per la prevenzione delle malattie professionali da metalli duri

Brescia: seminario il 18 dicembre per la prevenzione delle malattie professionali da metalli duri


15/12/2014: Pubblicate sulla Gazzetta ufficiale della UE le modifiche del Regolamento CLP

Pubblicate sulla Gazzetta ufficiale della UE le modifiche del Regolamento CLP


15/12/2014: Istat: pubblicati nuovi dati sugli infortuni sul lavoro

Istat: pubblicati nuovi dati sugli infortuni sul lavoro


12/12/2014: La cerimonia di premiazione del concorso nazionale per cortometraggi sul tema del lavoro sicuro

La cerimonia di premiazione del concorso nazionale per cortometraggi sul tema del lavoro sicuro


12/12/2014: Sarà presentata il 15 gennaio a Firenze “Icaro 15”: la nuova campagna di educazione stradale

Sarà presentata il 15 gennaio a Firenze “Icaro 15”: la nuova campagna di educazione stradale


11/12/2014: RegaloSicuro: guide all’acquisto di luminarie e abeti in sicurezza


11/12/2014: Salute e sicurezza sul lavoro, per la nuova strategia europea tre sfide e sette obiettivi


09/12/2014: Giovedì a Roma la terza edizione del premio “Imprese per la Sicurezza 2014”


09/12/2014: L’Inail garante di un sistema di tutela globale e integrata


05/12/2014: Thyssenkrupp: sette anni fa la tragedia


04/12/2014: Jobs Act: approvato definitivamente anche al Senato

Dopo l’ultimo passaggio in Senato il Jobs Act è stato approvato


03/12/2014: Direttiva sul Trasporto interno di merci pericolose


03/12/2014: I costi sociali dei trasporti su strada


02/12/2014: Convegno "Promuovere la salute nei luoghi di lavoro"


01/12/2014: La sicurezza in edilizia: tra pratica, semplificazione e trasparenza


111.5 112.5 113.5 114.5 115.5 116.5 117.5 118.5 119.5 120.5 121.5