DPIA

Valutazione d'impatto sulla protezione dei dati - DPIA

Premessa (da: Linee Guida per la Valutazione di Impatto - MIM)

Il Regolamento Generale sulla protezione dei dati (di seguito anche Regolamento) prevede che i titolari del trattamento attuino misure adeguate per garantire ed essere in grado di dimostrare il rispetto delle disposizioni in esso contenute, tenendo conto tra l'altro dei "rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche" (articolo 24, paragrafo 1). In tale ottica, l’articolo 35 del Regolamento stabilisce che il Titolare del trattamento è tenuto a effettuare, prima di procedere al trattamento, una valutazione dell’impatto quando un trattamento, allorché prevede l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. 

La valutazione d'impatto sulla protezione dei dati (di seguito, anche DPIA) è un processo inteso a:

· rappresentare le caratteristiche del trattamento dei dati personali;

· valutare la necessità e la proporzionalità del trattamento;

· valutare i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento, contribuendo a determinare le misure per affrontarli.

La valutazione d'impatto sulla protezione dei dati è uno strumento importante di accountability in quanto permette di valutare il rispetto dei requisiti del trattamento come previsti dal Regolamento e di dimostrare che sono state adottate misure appropriate per garantire il rispetto del Regolamento stesso (cfr. anche l'articolo 24)....

(Cfr anche MIM-Linee Guida per l’introduzione dell’Intelligenza Artificiale nelle Istituzioni scolastiche)

Notizie Tag pagina: MIM DPIA Valutazione di impatto Protezione Dati MIUR