renorm sfondo bianco

PUBBLICAZIONIPrivacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

31 Marzo 20200

Molte sono state le novità introdotte negli ultimi mesi con l’entrata in vigore del Regolamento UE 2016/679 e molti sono stati gli adempimenti con cui i datori di lavoro si sono dovuti confrontare.

Oggi vogliamo occuparci dello strumento principe che consente di valutare ed analizzare a fondo i processi di trattamento dei dati interni alle strutture: la Valutazione di impatto sul trattamento dei dati (in inglese “Privacy impact assessment”, P.I.A.), ovvero, una valutazione preliminare sull’impatto dei dati all’interno dell’ente. Si badi bene che la valutazione d’impatto non è un mera valutazione della sicurezza delle informazione, bensì una valutazione sulla conformità dei trattamenti al GDPR.

valutazione di impatto

Valutazione d’impatto: cos’è?

È una valutazione preventiva a carico del titolare del trattamento che deve essere fatta ogni qualvolta un particolare trattamento di dati personali “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35 GDPR). È uno degli adempimenti, sempre a carico del Titolare, che prevede l’aiuto e la consultazione con il DPO (“Data Protection Officer”).

Quando devo fare una Valutazione d’impatto?

Il Garante della privacy italiano è intervenuto con un chiarimento sui trattamenti che necessitano di valutazione d’impatto. Applicando i principi espressi alla realtà aziendale proponiamo un mero elenco esemplificativo utile per riassumere alcuni trattamenti che necessitano di tale valutazione:

  • L’accesso all’azienda con dati biometrici;
  • Installazione di impianti di videosorveglianza;
  • Installazione di sistemi satellitari;
  • Monitoraggio dei costi dei telefoni aziendali;
  • Trattamento dei dati dei lavoratori pubblicati sui social network;
  • Mobile Device Management;
  • Rilevazione della presenza dei lavoratori;
  • Trattamenti di dati mediante sistemi di videosorveglianza;
  • Trattamenti dei dati biometrici come strumenti d’accesso all’azienda (badge riportante);
  • Monitoraggio dei costi del telefonino;
  • Geolocalizzazione dei veicoli.

Il team Renorm è a disposizione per ogni chiarimento. Contattaci.

Lascia un commento