Molte sono state le novità introdotte negli ultimi mesi con l’entrata in vigore del Regolamento UE 2016/679 e molti sono stati gli adempimenti con cui i datori di lavoro si sono dovuti confrontare.
Oggi vogliamo occuparci dello strumento principe che consente di valutare ed analizzare a fondo i processi di trattamento dei dati interni alle strutture: la Valutazione di impatto sul trattamento dei dati (in inglese “Privacy impact assessment”, P.I.A.), ovvero, una valutazione preliminare sull’impatto dei dati all’interno dell’ente. Si badi bene che la valutazione d’impatto non è un mera valutazione della sicurezza delle informazione, bensì una valutazione sulla conformità dei trattamenti al GDPR.
Valutazione d’impatto: cos’è?
È una valutazione preventiva a carico del titolare del trattamento che deve essere fatta ogni qualvolta un particolare trattamento di dati personali “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35 GDPR). È uno degli adempimenti, sempre a carico del Titolare, che prevede l’aiuto e la consultazione con il DPO (“Data Protection Officer”).
Quando devo fare una Valutazione d’impatto?
Il Garante della privacy italiano è intervenuto con un chiarimento sui trattamenti che necessitano di valutazione d’impatto. Applicando i principi espressi alla realtà aziendale proponiamo un mero elenco esemplificativo utile per riassumere alcuni trattamenti che necessitano di tale valutazione:
- L’accesso all’azienda con dati biometrici;
- Installazione di impianti di videosorveglianza;
- Installazione di sistemi satellitari;
- Monitoraggio dei costi dei telefoni aziendali;
- Trattamento dei dati dei lavoratori pubblicati sui social network;
- Mobile Device Management;
- Rilevazione della presenza dei lavoratori;
- Trattamenti di dati mediante sistemi di videosorveglianza;
- Trattamenti dei dati biometrici come strumenti d’accesso all’azienda (badge riportante);
- Monitoraggio dei costi del telefonino;
- Geolocalizzazione dei veicoli.
Il team Renorm è a disposizione per ogni chiarimento. Contattaci.