Skip to content Skip to sidebar Skip to footer

GDPR: il Gruppo dei Garanti UE (WP29) fornisce importanti chiarimenti in merito alla cd. “valutazione d’impatto sull...

In data 4 aprile 2017, il Gruppo dei Garanti dell’Unione Europea (cd. “WP29”) ha pubblicato un documento contenente importanti chiarimenti in merito alla “valutazione d’impatto sulla protezione dei dati” (cd. DPIA”), una significativa novità introdotta dal recente Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (“GDPR”). Tale documento, oltre a definire il DPIA quale “strumento utile al titolare per conformarsi e dimostrare la conformità del trattamento al GDPR”, il WP29: (i) spiega che il DPIA può essere effettuato sia per un singolo che per una serie di trattamenti, aventi tra loro medesime caratteristiche; (ii) individua, in concreto, le circostanze in cui è presumibile ritenere che sussista un “rischio elevato per i diritti e le libertà delle persone fisiche”, così come previsto dall’art. 35.1 del GDPR (es: trattamento di dati personali mediante rilevazione delle impronte digitali e/o tramite riconoscimento facciale, trattamento sistematico e su larga scala di dati sensibili e/o, ancora, trattamento di dati personali di minori); (iii) precisa che il DPIA deve essere redatto e pubblicato, da parte del titolare, prima dell’inizio del trattamento, nonché previa consultazione, ove necessario (artt. 35.2 e 35.9), del DPO e degli interessati.

Link alla fonte

Leave a comment

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche
nazionali o europee.