copertina opuscolo regolamento ue

In linea con quanto previsto dal nuovo regolamento Europeo in materia di privacy (EU 2016/679), il gruppo di lavoro europeo Articolo 29 ha elaborato e pubblicato una linea guida specifica sulla VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI.

Le linee-guida del WP29 offrono alcuni chiarimenti sul punto; in particolare, precisano quando una valutazione di impatto sia obbligatoria (oltre ai casi espressamente indicati dal regolamento all’art. 35), chi debba condurla, in cosa essa consista (fornendo alcuni esempi basati su schemi già collaudati in alcuni settori) e la necessità di interpretarla come un processo soggetto a revisione continua piuttosto che come un adempimento una tantum.

Il messaggio finale delle linee-guida è che la valutazione di impatto costituisce una buona prassi al di là dei requisiti di legge, poiché attraverso di essa il titolare può ricavare indicazioni importanti e utili a prevenire incidenti futuri. In questo senso, la valutazione di impatto permette di realizzare concretamente l’altro fondamentale principio fissato nel Regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione (data protection by design) di qualsiasi trattamento.

DPIA REG EU PRIVACY

Per approfondimenti si rimanda alla pagina sul sito del Garante dedicata al nuovo Regolamento:  http://www.garanteprivacy.it/regolamentoue