Un importante criterio individuato nel Regolamento e finalizzato a consentire al titolare del trattamento di dimostrare di aver rispettato l disciplina vigente è la valutazione di impatto privacy, ossia la valutazione del rischio inerente al trattamento.
La DPIA è una procedura finalizzata a descrivere il trattamento, valutarne la necessità e proporzionalità, favorire la valutazione e gestione del rischio connesso. È fondamentale strumento di privacy by design in quanto è utile a valutare i rischi di un’attività prima che questa venga attuata, valutando i rischi di impatti negativi sulle libertà e i diritti degli interessati.
La valutazione deve prevedere una descrizione sistematica del trattamento, devono essere valutati i principi di proporzionalità e necessita e devono essere analizzate origine, natura, particolarità e gravità dei rischi a cui gli interessati sono esposti. Le attività di DPIA sono strumenti importanti per la valutazione della responsabilità, infatti aiutano i titolari a soddisfare i requisiti GDPR, ma anche a dimostrare che sono state adottate misure idonee.
StudioBia e DPIA
Possiamo aiutarvi nel processo di valutazione dell’impatto sulla protezione dei dati.