Il gruppo di lavoro sulla protezione dei dati (istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio) ha adottato le linee guida relative alla valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).

La DPIA, prevista dal Regolamento europeo 2016/679, è una procedura volta a realizzare e dimostrare la conformità del trattamento dei dati con quanto previsto dalla normativa, al fine di facilitare la gestione dei rischi concernente la privacy delle persone fisiche.

I Garanti della Privacy hanno indicato nove criteri che rendono necessarie le procedure di DPIA:

• trattamenti valutativi o di scoring;
• decisioni automatizzate che producono significativi effetti giuridici o di analoga natura;
• monitoraggio sistematico;
• dati sensibili o di natura strettamente personale;
• trattamenti di dati su larga scala;
• combinazione o raffronto di insiemi di dati;
• dati relativi a interessati vulnerabili;
• utilizzi innovativi o applicazione di nuove soluzioni tecnologiche o organizzative;
• in generale, tutti quei trattamenti che, di per sé, “impediscono [agli interessati] di esercitare un diritto o di avvalersi di un servizio o di un contratto”

L'inosservanza degli obblighi concernenti la DPIA può comportare l'imposizione di sanzioni pecuniarie fino a un massimo di dieci milioni di euro da parte delle Autorità garanti.

Clicca qui per leggere le linee-guida concernenti la valutazione di impatto sulla protezione dei dati.