- Documento
-
Questionario valutazione d'impatto (DPIA) (modello personalizzabile)
a cura di: Dott.ssa Cinzia De Stefanis
Pubblicazione / aggiornamento: Mercoledì 16/03/2022La valutazione di impatto del trattamento (D.P.I.A., cioè Data Protection Impact Assessment) è un processo volto a descrivere il trattamento, valutarne la necessità e la proporzionalità e a gestire gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
È un onere posto direttamente a carico del titolare del trattamento, previsto dall'art. 35 GDPR, ed è emanazione diretta del principio accountability.
Con tale valutazione si assicura trasparenza e protezione nelle operazioni di trattamento dei dati personali. È lo strumento cardine tramite il quale il titolare effettua l'analisi dei rischi derivanti dai trattamenti posti in essere. Il titolare, quindi, deve sviluppare una valutazione preventiva (prima di iniziare il trattamento) delle eventuali conseguenze del trattamento dei dati personali sulle libertà e i diritti degli interessati. Il responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria. È da tenere presente che il livello di impatto va calcolato sugli interessati, non sul titolare.
La valutazione del rischio, da realizzare per ogni trattamento (anche se è possibile eseguire un'unica valutazione nel caso di trattamenti simili tra loro), dovrà portare il titolare a decidere in autonomia se sussistono rischi elevati inerenti al trattamento, in assenza dei quali potrà procedere oltre. Se invece ritenesse sussistenti rischi per le libertà e i diritti degli interessati, dovrà individuare le misure specifiche richieste per attenuare o eliminare tali rischi.
Solo nel caso in cui il titolare non dovesse trovare misure idonee a eliminare o ridurre il rischio, occorrerà consultare l'Autorità di controllo (consultazione preventiva o prior checking). Normalmente l'Autorità interviene ex post, sulle valutazioni del titolare, indicando le misure ulteriori eventualmente da implementare, fino ad eventualmente ammonire il titolare o vietare il trattamento.
Prezzo: 12.00 € +iva