NEWS

Studio Livraghi Commercialisti Associati

Privacy07/05/2018

Trattamento dei dati personali - Nuovo Regolamento (UE) 27.4.2016 n. 679 - Valutazione di impatto sulla protezione dei dati (comunicato Garante della privacy 27.4.2018)

È stato predisposto dal Garante della protezione dei dati personali un tutorial relativo a "La valutazione di impatto - Individuazione e gestione del rischio", che chiarisce, alla luce delle relative Linee guida del gruppo di lavoro "Articolo 29", il concetto di "rischio" per i diritti e le libertà delle persone fisiche derivanti dal trattamento di dati personali, prendendo in considerazione le misure necessarie per affrontare i rischi stessi.
Per "rischio" si intende uno "scenario" descrittivo di un certo evento con la rappresentazione anche delle sue conseguenze, "stimate" in termini di gravità e probabilità per i diritti e le libertà.
Ai fini dell'individuazione del rischio, si fa riferimento non al titolare del trattamento, ma al soggetto interessato.
Per la valutazione del rischio, poi, occorre tenere presente sia la sicurezza del trattamento, sia gli effetti complessivi del medesimo.
Le misure che il titolare del trattamento deve assumere per la gestione del rischio, rispetto ai casi specifici oggetto di valutazione, possono essere, fra l'altro, la cifratura, la conservazione adeguata, l'anonimizzazione, la minimizzazione.
Per la predisposizione della valutazione d'impatto sulla protezione dei dati (DPIA), il Garante ha reso altresì noto che è stata messa a punto la versione in lingua italiana del software gratuito rilasciato dall'Autorità francese per la protezione dei dati.

Indietro