Logo Inveo Academy
Accedi

DPIA

Il GDPR prevede che il Titolare del trattamento attui «misure adeguate» per GARANTIRE ed essere in grado di DIMOSTRARE il rispetto del regolamento.

La DPIA è un processo inteso a:

  1. Descrivere il trattamento
  2. Valutarne la necessità e la proporzionalità
  3. Contribuire a gestire rischi per i diritti e le libertà delle persone fisiche

In linea con l’approccio basato sul rischio, non è obbligatorio svolgere una DPIA per ciascun trattamento, ma è  necessario svolgerla quando un trattamento: «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche».

L’obbligo per i titolari di realizzare una DPIA va letto nel contesto degli obblighi generali cui gli stessi sono soggetti, di gestire adeguatamente i rischi presentati dal trattamento di dati personali.

Una DPIA è utile anche per valutare l’impatto di un prodotto tecnologico (hardware e software) quando lo stesso viene utilizzato da titolari distinti; ovviamente il titolare che utilizza detto prodotto resta soggetto all’obbligo di svolgere la propria DPIA, in relazione all’attuazione specifica.

  • Quando un rischio è elevato?
  • Con quale unità di misura definiamo «rischio elevato»?

PRIMA: verificare l'obbligo di redazione nel caso  in cui il trattamento ricada nelle casistiche nelle casistiche definite nell’allegato 1 al provvedimento n.467 del 11/10/2018 del Garante della privacy “Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679”.

SECONDA: effettuare la valutazione dei rischi relativi al trattamento di dati personali che possono derivare dalla Divulgazione/Accesso non autorizzato, dalla Modifica e dalla Perdita/Distruzione. Valutato il rischio inerente (Ri) ovvero privo dell’adozione di misure di adeguate al rischio ed applicando quest’ultime ottengo il rischio residuo (Rr) che se superiore al rischio accettabile (Ra) stabilito dall’organizzazione, come valore conosciuto e tollerato dall’azienda, e quindi Rischio alto che non riesco a mitigare, mi fa scattare l’obbligo di DPIA.

La DPIA misura i rischi relativi ai diritti e libertà dei soggetti interessati effettuando sempre una valutazione dei rischi ma definita da un calcolo di Probabilità e Gravità definito da una matrice ben diversa da quella della VR.

CONTATTACI PER MAGGIORI INFORMAZIONI

Altri Servizi