PUBBLICAZIONIPrivacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

31 Marzo 20200

Molte sono state le novità introdotte negli ultimi mesi con l’entrata in vigore del Regolamento UE 2016/679 e molti sono stati gli adempimenti con cui i datori di lavoro si sono dovuti confrontare.

Oggi vogliamo occuparci dello strumento principe che consente di valutare ed analizzare a fondo i processi di trattamento dei dati interni alle strutture: la Valutazione di impatto sul trattamento dei dati (in inglese “Privacy impact assessment”, P.I.A.), ovvero, una valutazione preliminare sull’impatto dei dati all’interno dell’ente. Si badi bene che la valutazione d’impatto non è un mera valutazione della sicurezza delle informazione, bensì una valutazione sulla conformità dei trattamenti al GDPR.

valutazione di impatto

Valutazione d’impatto: cos’è?

È una valutazione preventiva a carico del titolare del trattamento che deve essere fatta ogni qualvolta un particolare trattamento di dati personali “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35 GDPR). È uno degli adempimenti, sempre a carico del Titolare, che prevede l’aiuto e la consultazione con il DPO (“Data Protection Officer”).

Quando devo fare una Valutazione d’impatto?

Il Garante della privacy italiano è intervenuto con un chiarimento sui trattamenti che necessitano di valutazione d’impatto. Applicando i principi espressi alla realtà aziendale proponiamo un mero elenco esemplificativo utile per riassumere alcuni trattamenti che necessitano di tale valutazione: