Come è noto è entrato in vigore il GDPR (Regolamento europeo n. 2016/679: a partire dal 25 maggio 2018, ogni azienda dovrà preoccuparsi di aver implementato tutte le procedure necessarie per una corretta gestione del trattamento e della sicurezza dei dati personali).
La Norma introduce ( è una prima volta per l’Italia) l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici disciplina l’obbligo di verifica preliminare davanti all’Autorità Garante.
Al fine di stimolare nelle aziende una seria riflessione sulla valutazione d’impatto, con un comunicato pubblicato nella Newsletter n. 434 il Garante per la protezione dei dati personali ha reso nota l’adozione, il 4 ottobre scorso, delle Linee guida “Data Protection Impact Assessment” – DPIA da parte delle Autorità di protezione dati europee.
Le Linee guida, nella versione emendata rispetto a quella precedente dello scorso 4 aprile 2017, riguardano la valutazione di impatto sulla protezione dei dati, nonché i criteri per stabilire se un trattamento possa presentare un rischio elevato.
La DPIA è uno strumento estremamente importante: aiuta il soggetto a cui si deve ricondurre la titolarità di trattamento dei dati, non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto.
In altri parole, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme. Non è obbligatorio condurre una DPIA per ogni singolo trattamento.
La procedura è però necessaria se il trattamento “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche”.
Con l’entrata in vigore del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende devono affrontare il tema della “compliance” privacy, in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.
Sarzana e Associati, Studio legale Leader nella consulenza Privacy in Italia ed Europa, è in grado di supportare Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018.
Per maggiori informazioni: