GDPR: il Gruppo dei Garanti UE (WP29) fornisce importanti chiarimenti in merito alla cd. “valutazione d’impatto sull...
In data 4 aprile 2017, il Gruppo dei Garanti dell’Unione Europea (cd. “WP29”) ha pubblicato un documento contenente importanti chiarimenti in merito alla “valutazione d’impatto sulla protezione dei dati” (cd. “DPIA”), una significativa novità introdotta dal recente Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (“GDPR”). Tale documento, oltre a definire il DPIA quale “strumento utile al titolare per conformarsi e dimostrare la conformità del trattamento al GDPR”, il WP29: (i) spiega che il DPIA può essere effettuato sia per un singolo che per una serie di trattamenti, aventi tra loro medesime caratteristiche; (ii) individua, in concreto, le circostanze in cui è presumibile ritenere che sussista un “rischio elevato per i diritti e le libertà delle persone fisiche”, così come previsto dall’art. 35.1 del GDPR (es: trattamento di dati personali mediante rilevazione delle impronte digitali e/o tramite riconoscimento facciale, trattamento sistematico e su larga scala di dati sensibili e/o, ancora, trattamento di dati personali di minori); (iii) precisa che il DPIA deve essere redatto e pubblicato, da parte del titolare, prima dell’inizio del trattamento, nonché previa consultazione, ove necessario (artt. 35.2 e 35.9), del DPO e degli interessati.
