Descrizione
Ai sensi dell’art. 35 del Regolamento UE n. 2016/679 (in seguito anche “GDPR”), la DPIA corrisponde alla valutazione d’impatto del trattamento del dato sulla protezione dei dati personali, qualora il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, considerata la natura, il contesto e le finalità del trattamento. Il GDPR introduce dunque una valutazione di stampo preliminare, che consente al Titolare del trattamento di prendere visione del rischio prima ancora di procedere al trattamento e di attivarsi perché tale rischio possa essere, se non annullato, quantomeno fortemente ridotto.
I principi fondamentali della DPIA risultano pertanto: - i diritti e le libertà fondamentali dell’interessato, punto cardine dell’intero impianto del GDPR; - la gestione dei rischi per la privacy, attraverso le misure tecniche ed organizzative di volta in volta adeguate rispetto al rischio.
Una DPIA poggia su due pilastri:
1. i principi e i diritti fondamentali, i quali sono "non negoziabili", stabiliti dalla legge e che devono essere rispettati e non possono essere soggetti ad alcuna variazione, indipendentemente dalla natura, gravità e probabilità dei rischi;
2. la gestione dei rischi per la privacy dei soggetti interessati, che determina i controlli tecnici e organizzativi opportuni a tutela dei dati personali
| Tipo documento | Documento (tecnico) di supporto |
| Oggetto | DPIA - Data Protection Impact Assessment - Valutazione d'Impatto sulla Protezione dei Dati |
| Formati | |
| Licenze | non aperta |