Scroll Top

LA VALUTAZIONE D’IMPATTO PRIVACY

UN VALIDO AIUTO PER MITIGARE I RISCHI DELLE NUOVE TECNOLOGIE IN AZIENDA

Il concetto di rischio è insito nelle attività umane. Vita personale, attività commerciali, attività aziendali e molti altri aspetti umani devono sempre tenerlo in considerazione perché esso indica, in generale, l’eventualità di subire un danno. Appare così chiaro il motivo per cui il GDPR considera, quali nuove sfide al rischio di protezione dei dati personali, la rapidità dell’evoluzione tecnologica e la globalizzazione. A dare una risposta concreta alle aziende che vogliono mitigare i rischi introdotti dalle nuove tecnologie viene proprio in aiuto il GDPR con la Valutazione d’Impatto Privacy.

Biometria, geolocalizzazione, cloud, videosorveglianza, IoT, big data, smart city, droni, sorveglianza di massa sono il segno evidente dell’evoluzione tecnologica e della globalizzazione dei nostri tempi. Tali tecnologie aprono sorprendenti scenari di business, ma comportano anche nuove sfide per la protezione dei dati personali.
Nell’introduzione di questi nuovi servizi che comportano l’uso di dati personali, è fondamentale considerare tutti gli aspetti della privacy per assicurare un livello coerente di protezione delle persone fisiche. Tale approccio dà effetto alla Privacy By Design e Privacy By Default, due principi chiave del GDPR.

Ma il Regolamento (UE) 2016/679 non si ferma qui, ha introdotto a tal proposito la valutazione d’impatto privacy (Data Privacy Impact Assessment di seguito “DPIA”) che assicura una buona comprensione dei potenziali rischi e relativi elementi di miglioramento.

QUANDO?

Nel caso di implementazione di un prodotto o servizio tramite una nuova tecnologia sarà bene eseguire la valutazione d’impatto privacy nella fase iniziale del processo di progettazione. In questo modo sarà possibile utilizzare i risultati ottenuti per eseguire eventuali adeguamenti che dovranno essere apportati rapidamente, prima che uno qualsiasi dei rischi possa verificarsi. Tale scelta è vantaggiosa anche dal punto di vista economico: è meglio infatti modificare un’idea che modificare un prodotto o servizio erogato.

Se invece il servizio è già in essere, e si vuole sapere di più sui rischi relativi ai dati personali coinvolti, è comunque utile svolgere un DPIA. In questo modo potranno essere implementate eventuali modifiche al prodotto o al servizio che ne aumenteranno il livello di compliance con la normativa sulla privacy evitando i rischi associati alla non conformità.

PERCHÉ?

Effettuando una valutazione dell’impatto sulla privacy, si comprendono i rischi relativi alla protezione dei dati associati al servizio o al prodotto.

CONTENUTO MINIMO

Affinchè una DPIA sia compiutamente svolta e, allo stesso tempo, sia in grado di adempiere alle finalità che le sono affidate è necessario che abbia un contenuto minimo:

  • una panoramica generale dei trattamenti in cui le operazioni di trattamento e le relative finalità sono descritte in modo completo, chiaro e non generico;
  • una valutazione della necessità e della proporzionalità dei trattamenti in relazione alle finalità;
  • una valutazione dei rischi per i diritti e le libertà degli interessati;
  • le misure previste per affrontare i rischi e dimostrare la conformità al GDPR.

Leggi tutti i nostri articoli sul GDPR

8 marzo 2019

Post Correlati

Reti S.p.A. - GDPR - un'opportunità per la tua PMI
GDPR un’opportunità per la tua PMI da cogliere al volo!
26 Gen 2018
Reti S.p.A. -GDPR Il registro dell'attività
Un pilastro per la compliance con il GDPR … IL REGISTRO DELL’ATTIVITA’ DI TRATTAMENTO
Reti S.p.A - GDPR
Il consenso specifico: una tutela contro la “function creep”
18 Mar 2019
Reti S.p.A. -GDPR 5 semplici passi da seguire
GDPR: TANTE REGOLE DA SEGUIRE, 5 PUNTI DA CUI PARTIRE
26 Gen 2018
Reti S.p.A - GDPR
IL REGISTRO DEI TRATTAMENTI: IL PUNTO DI PARTENZA
22 Feb 2019
Reti S.p.A. - GDPR
IL GDPR CHIAMA… E L’ITALIA RISPONDE CON IL D.Lgs. 101/2018
08 Feb 2019