PUBBLICAZIONIPrivacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

31 Marzo 20200

Molte sono state le novità introdotte negli ultimi mesi con l’entrata in vigore del Regolamento UE 2016/679 e molti sono stati gli adempimenti con cui i datori di lavoro si sono dovuti confrontare.

Oggi vogliamo occuparci dello strumento principe che consente di valutare ed analizzare a fondo i processi di trattamento dei dati interni alle strutture: la Valutazione di impatto sul trattamento dei dati (in inglese “Privacy impact assessment”, P.I.A.), ovvero, una valutazione preliminare sull’impatto dei dati all’interno dell’ente. Si badi bene che la valutazione d’impatto non è un mera valutazione della sicurezza delle informazione, bensì una valutazione sulla conformità dei trattamenti al GDPR.

valutazione di impatto

Valutazione d’impatto: cos’è?

È una valutazione preventiva a carico del titolare del trattamento che deve essere fatta ogni qualvolta un particolare trattamento di dati personali “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35 GDPR). È uno degli adempimenti, sempre a carico del Titolare, che prevede l’aiuto e la consultazione con il DPO (“Data Protection Officer”).

Quando devo fare una Valutazione d’impatto?

Il Garante della privacy italiano è intervenuto con un chiarimento sui trattamenti che necessitano di valutazione d’impatto. Applicando i principi espressi alla realtà aziendale proponiamo un mero elenco esemplificativo utile per riassumere alcuni trattamenti che necessitano di tale valutazione:

L’accesso all’azienda con dati biometrici;

Installazione di impianti di videosorveglianza;

Installazione di sistemi satellitari;

Monitoraggio dei costi dei telefoni aziendali;

Trattamento dei dati dei lavoratori pubblicati sui social network;

Mobile Device Management;

Rilevazione della presenza dei lavoratori;

Trattamenti di dati mediante sistemi di videosorveglianza;

Trattamenti dei dati biometrici come strumenti d’accesso all’azienda (badge riportante);

Monitoraggio dei costi del telefonino;

Geolocalizzazione dei veicoli.

Il team Renorm è a disposizione per ogni chiarimento. Contattaci.

PUBBLICAZIONIPrivacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

Valutazione d’impatto: cos’è?

Lascia un commento Cancella il commento

“La costruzione dei Modelli di Organizzazione, Gestione e Controllo: le sanzioni pecuniarie del D.Lgs. 231/2001 alla luce delle nuove Linee Guida di Confindustria”

“Le nuove Linee guida Cookie pubblicate dall’Autorità Garante per la protezione dei dati personali”

“Richieste di accesso e rilascio di copia della cartella clinica: dal diritto di accesso all’obbligo di riservatezza”

“Oltre la deregolazione: il nuovo Codice in materia di informazioni commerciali”

“La regolamentazione Privacy con il consulente del lavoro – differenze fra Italia e Germania”

“Smart Working e Telelavoro: tra privacy e sicurezza dei dati”

“Videosorveglianza nei luoghi di lavoro: le nuove FAQ del Garante Privacy”

“Lavora con noi!” – La gestione della candidatura online.

Privacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

La videosorveglianza.