Valutazione d’impatto sulla protezione dei dati.

“Il Garante ha pubblicato sul sito l’elenco, esemplificativo e non esaustivo, dei trattamenti che richiedono la c.d. “Valutazione d’Impatto sulla protezione dei dati”, cioè una specifica valutazione finalizzata a garantire un livello di sicurezza adeguato a un rischio elevato per i diritti e le libertà delle persone fisiche, che il trattamento in questione comporta. ?L’elencazione, riportata nell’Allegato 1 del Provvedimento n. 467 del Garante, si basa sul “meccanismo di coerenza” (utile ad armonizzare l’individuazione dei trattamenti in tutti i Paesi dell’UE) e riprende in buona parte quanto già stabilito dal Working Party 29 (gruppo di lavoro europeo che si è occupato di fornire Linee Guida e indicazioni varie in materia privacy nel corso dei mesi scorsi). Si evidenzia il focus dell’Autorità rispetto a: trattamenti effettuati su larga scala, trattamenti che prevedono monitoraggio e controllo sistematico degli interessati, inclusa l’attività di videosorveglianza e geolocalizzazione nell’ambito del rapporto di lavoro laddove ne possa derivare un controllo a distanza sul lavoratore, trattamenti svolti con l’ausilio di nuove tecnologie e riguardanti dati sensibili e giudiziari.   Il grado di dettaglio rispetto i trattamenti richiamati non è elevato (gli esempi riportati dall’Autorità spesso sono specifici e non sempre indicativi), ciò nonostante l’attivazione da parte del Garante italiano sul tema della Valutazione d’Impatto rivela un recepimento del GDPR che ancora è in corso d’opera, e che invita tutti i soggetti potenzialmente coinvolti dall’evoluzione del tema privacy a rimanere vigili e concentrati su ogni possibile sviluppo, al fine di poter garantire la compliance normativa e il rispetto dei diritti riconosciuti dal Regolamento Europeo a ogni persona fisica.   Fonte: Garante per la Protezione dei Dati Personali 16 novembre 2018”