{"id":2079,"date":"2018-05-22T15:37:03","date_gmt":"2018-05-22T13:37:03","guid":{"rendered":"https:\/\/gianlucagentile.com\/?p=2079"},"modified":"2024-12-29T13:25:42","modified_gmt":"2024-12-29T12:25:42","slug":"dpia-data-protection-impact-assessment","status":"publish","type":"post","link":"https:\/\/gianlucagentile.com\/blog\/dpia-data-protection-impact-assessment\/","title":{"rendered":"DPIA: Data Protection Impact Assessment"},"content":{"rendered":"<h2><span style=\"font-size: x-large\"><b>DPIA:<\/b><\/span><span style=\"font-size: x-large\"><b> Data Protection Impact Assessment, valutazione d\u2019impatto della protezione dei dati privati<\/b><\/span><\/h2>\n<p><span style=\"font-size: medium\">Ecco le principali caratteristiche del <\/span><span style=\"font-size: medium\"><b>DPIA, Data Protection Impact Assessment<\/b><\/span><span style=\"font-size: medium\">, la valutazione d\u2019impatto del trattamento ad opera del titolare.<\/span><\/p>\n<p><span style=\"font-size: medium\">Al fine di garantire una cospicua protezione dei dati personali, sono state adottate ingenti misure dagli organi competenti, tra le quali spicca il <\/span><span style=\"font-size: medium\"><b>Gdpr<\/b><\/span><span style=\"font-size: medium\">,il <\/span><span style=\"font-size: medium\"><b>regolamento generale dell\u2019UE sulla protezione della privacy<\/b><\/span><span style=\"font-size: medium\">. Questa normativa<\/span><b> <\/b><span style=\"font-size: medium\">diventer\u00e0 operativa il 25 maggio 2018, su tutte le nazioni appartenenti alla Comunit\u00e0 Europea. Tutte le aziende che incentrano le proprie attivit\u00e0 nei territori comunitari devono adeguare i loro siti web a questa direttiva europea. <\/span><\/p>\n<p><span style=\"font-size: medium\">Tra gli elementi cardini di questo provvedimento vi \u00e8 il <\/span><span style=\"font-size: medium\"><b>DPIA<\/b><\/span><span style=\"font-size: medium\">, <\/span><span style=\"font-size: medium\"><b>Data Protection Impact Assessment<\/b><\/span><span style=\"font-size: medium\">, <\/span><span style=\"font-size: medium\"><i>valutazione d\u2019impatto della protezione dei dati privati<\/i><\/span><span style=\"font-size: medium\"> E\u2019 un sistema di valutazione dei rischi che possono derivare da potenziali infrazioni al trattamento dei dati personali, nonch\u00e9 di eventuali strascichi annessi.<\/span><\/p>\n<p><span style=\"font-size: medium\">Questa tematica \u00e8 stata affrontata precedentemente dal <\/span><span style=\"font-size: medium\"><b>Gruppo dei garanti della privacy del GDPR<\/b><\/span><span style=\"font-size: medium\">\u00a0(WP29), il quale ha definito i punti salienti riguardanti la valutazione d\u2019impatto in caso di violazione della protezione dei dati. Raccomanda inoltre di impiegarla per tutti i trattamenti dei dati personali, non solo per quelli ad alto rischio. <\/span><\/p>\n<h3><span style=\"font-size: large\"><b>DPIA: Data Protection Impact Assestment<\/b><\/span><\/h3>\n<p><span style=\"font-size: medium\">La<\/span><span style=\"font-size: medium\"> DPIA consiste in una\u00a0<\/span><span style=\"font-size: medium\"><b>valutazione iniziale degli impatti e dei pericoli che possono interessare una possibile infrazione del<\/b><\/span> <span style=\"font-size: medium\"><b>trattamento delle informazioni personali<\/b><\/span><span style=\"font-size: medium\">. Consente al titolare di dimostrare l\u2019adempimento dei mezzi necessari a rispettare la normativa GDPR.<\/span><\/p>\n<p><span style=\"font-size: medium\">Questa analisi \u00e8 caratterizzata da due considerazioni:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\">livello<\/span><span style=\"font-size: medium\"><b> di rischio, <\/b><\/span><span style=\"font-size: medium\">dei diritti\u00a0degli utenti interessati;<\/span><\/li>\n<li><span style=\"font-size: medium\">stato evolutivo e <\/span><span style=\"font-size: medium\"><b>tecnologico dei mezzi adoperati per il trattamento dei dati<\/b><\/span><span style=\"font-size: medium\">.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: medium\">Al fine di individuare le misure idonee a diminuire i rischi, il\u00a0<\/span><span style=\"font-size: medium\">documento\u00a0determina solamente\u00a0i criteri da seguire. Viene espressa <\/span><span style=\"font-size: medium\">una discordanza tra le\u00a0<\/span><span style=\"font-size: medium\">misure atte a limitare i rischi<\/span><span style=\"font-size: medium\">\u00a0e quelle\u00a0<\/span><span style=\"font-size: medium\">dirette a palesare il rispetto del GDPR.\u00a0<\/span><span style=\"font-size: medium\"><br \/>\nLa cosa che rileva maggiormente dalle linee guida \u00e8, tuttavia, la concezione che\u00a0<\/span><span style=\"font-size: medium\">la valutazione del\u00a0rischio<\/span><span style=\"font-size: medium\">\u00a0non \u00e8 una attivit\u00e0 singola ed unica nel tempo, ma\u00a0<\/span><span style=\"font-size: medium\">un\u00a0processo e un flusso costante<\/span><span style=\"font-size: medium\"><b>.<\/b><\/span><\/p>\n<h3><span style=\"font-size: large\"><b>Gestore della conduzione della valutazione d&#8217;impatto DPIA<\/b><\/span><\/h3>\n<p><span style=\"font-size: medium\"><b>Il garante unico della valutazione d\u2019impatto\u00a0\u00e8 il titolare del trattamento<\/b><\/span><span style=\"font-size: medium\">.\u00a0<\/span><span style=\"font-size: medium\"><b>Quest\u2019onere non pu\u00f2 essere affidato a nessun\u2019altra figura. <\/b><\/span><span style=\"font-size: medium\">\u00a0La gestione pu\u00f2 essere eseguita<\/span><b> <\/b><span style=\"font-size: medium\">autonomamente<\/span><span style=\"font-size: medium\"><b>, <\/b><\/span><span style=\"font-size: medium\">all\u2019interno dell\u2019apparato aziendale, o delegando il compito a terzi<\/span><span style=\"font-size: medium\"><b>. <\/b><\/span><span style=\"font-size: medium\">\u00a0Tuttavia il titolare, che deve mantenere un controllo continuo, rimane il solo e unico ad avere la <\/span><span style=\"font-size: medium\"><b>completa responsabilit\u00e0<\/b><\/span><span style=\"font-size: medium\">. Di conseguenza diviene necessario mantenere una diretta interazione con il <\/span><span style=\"font-size: medium\"><i>DPO, Data Protection Office<\/i><\/span><span style=\"font-size: medium\">r, il dipendente che si occupa della tutela e dell\u2019immagazzinamento delle informazioni personali.<\/span><\/p>\n<p><span style=\"font-size: medium\">Pertanto il\u00a0Titolare del trattamento ha l\u2019obbligo\u00a0di\u00a0<\/span><span style=\"font-size: medium\"><b>identificare le cause, la complessit\u00e0, e i fattori che caratterizzano il rischio,<\/b><\/span><span style=\"font-size: medium\">\u00a0ma anche lo scopo e la modalit\u00e0 d\u2019utilizzo <\/span><span style=\"font-size: medium\">dello stesso<\/span><span style=\"font-size: medium\">,\u00a0<\/span><span style=\"font-size: medium\">prima che i dati vengano estrapolati. Non a caso <\/span><span style=\"font-size: medium\">in presenza di alta pericolosit\u00e0 del dato, pesanti saranno le ripercussioni in termini d\u2019impatto. <\/span><\/p>\n<p><span style=\"font-size: medium\">La normativa elenca due punti diversi riguardo questa problematica:<\/span><span style=\"font-size: large\">\u00a0<\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\"><b>art.24<\/b><\/span><span style=\"font-size: medium\">, il quale pone l\u2019esaminazione dei rischi tra i punti cardini, per mettere in atto i provvedimenti necessari alla salvaguardia del trattamento. Il\u00a0<\/span><span style=\"font-size: medium\"><b>titolare infatti ha l\u2019onere di attestare di avere preso gli accorgimenti necessari per allineare<\/b><\/span><span style=\"font-size: medium\"> il trattamento al regolamento GDPR;<\/span><\/li>\n<li><span style=\"font-size: medium\"><b>art. 35<\/b><\/span><span style=\"font-size: medium\">, in caso di grossi pericoli per la privacy degli utenti interessati, diviene necessario attuare una peculiare valutazione d\u2019impatto;<\/span><\/li>\n<li><span style=\"font-size: medium\"><b>art 36, sancisce l&#8217;obbligo di un consulto cautelativo da parte <\/b><\/span><span style=\"font-size: medium\">dell\u2019autorit\u00e0 di controllo nel caso in cui il titolare reputa l\u2019adattamento di specifici provvedimenti.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: medium\">Il\u00a0titolare deve sottostare ad alcune direttive:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\">illustrare i motivi delle valutazioni, e delle scelte effettuate, nel\u00a0<\/span><span style=\"font-size: medium\">documento scritto che compone la parte convenzionale della DPIA;<\/span><\/li>\n<li><span style=\"font-size: medium\">Definire la figura che ha eseguito l\u2019analisi<\/span><span style=\"font-size: medium\">\u00a0dei trattamenti, e determinato gli accorgimenti necessari;<\/span><\/li>\n<li><span style=\"font-size: medium\">Precisare se si ha commissionato un professionista esterno<\/span><span style=\"font-size: medium\">;<\/span><\/li>\n<li><span style=\"font-size: medium\">Incarico eseguito dal gestore del trattamento<\/span><span style=\"font-size: medium\">;<\/span><\/li>\n<li><span style=\"font-size: medium\">Punti di vista <\/span><span style=\"font-size: medium\">del DPO, previa nomina<\/span><span style=\"font-size: medium\">.<\/span><\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-2080 size-full\" src=\"https:\/\/gianlucagentile.com\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati.webp\" alt=\"\" width=\"560\" height=\"315\" srcset=\"https:\/\/gianlucagentile.com\/blog\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati.webp 560w, https:\/\/gianlucagentile.com\/blog\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati-300x169.webp 300w, https:\/\/gianlucagentile.com\/blog\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati-260x146.webp 260w, https:\/\/gianlucagentile.com\/blog\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati-50x28.webp 50w, https:\/\/gianlucagentile.com\/blog\/wp-content\/uploads\/2018\/05\/DPIA-Data-Protection-Impact-Assessment-valutazione-d\u2019impatto-della-protezione-dei-dati-privati-133x75.webp 133w\" sizes=\"(max-width: 560px) 100vw, 560px\" \/><\/p>\n<h3><span style=\"font-size: large\"><b>Quando la DPIA \u00e8 prevista dal regolamento<\/b><\/span><\/h3>\n<p><span style=\"font-size: medium\"><b>La DPIA \u00e8 necessaria in presenza di alti rischi per i diritti degli utenti<\/b><\/span><span style=\"font-size: medium\">. A seguire inoltriamo l\u2019articolo35, comma 3 del GDPR, che illustra appieno la questione: <\/span><\/p>\n<p><span style=\"font-size: medium\">&#8220;<\/span><span style=\"font-size: medium\"><i>la valutazione d\u2019impatto \u00e8 obbligatoria in presenza di:<\/i><\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\"><i>Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato;<\/i><\/span><\/li>\n<li><span style=\"font-size: medium\"><i>un trattamento, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati;<\/i><\/span><\/li>\n<li><span style=\"font-size: medium\"><i>Una sorveglianza sistematica su larga scala di una zona accessibile al pubblico&#8221;.<\/i><\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: medium\">SI pu\u00f2 facilmente osservare come i canoni relativi ad una necessaria <\/span><span style=\"font-size: medium\">valutazione d&#8217;impatto siano:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\">proroga e circostanza <\/span><span style=\"font-size: medium\">del trattamento,<\/span><\/li>\n<li><span style=\"font-size: medium\">Numero degli interessati<\/span><\/li>\n<li><span style=\"font-size: medium\">Caratteristiche delle informazioni private <\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: medium\">La DPIA<\/span><span style=\"font-size: medium\"> deve essere eseguita antecedentemente all\u2019inizio del<\/span><span style=\"font-size: medium\"> trattamento. In caso di assenza di pericoli pu\u00f2 essere arrestata. In questo frangente \u00e8 opportuno tenere in considerazione anche le componenti fisiche degli strumenti utilizzati.<\/span><\/p>\n<h3><span style=\"font-size: large\"><b>Quando la DPIA non \u00e8 obbligatoria<\/b><\/span><\/h3>\n<p><span style=\"font-size: medium\">Secondo le disposizioni del gruppo dei garanti, la DPIA non va attuata in alcuni casi:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: medium\">Basso pericolo dei diritti e della privacy degli utenti;<\/span><\/li>\n<li><span style=\"font-size: medium\">Controllo gi\u00e0 eseguito dall\u2019Autorit\u00e0 di controllo prima dell\u2019emissione del GDPR (25 maggio 2018)<\/span><\/li>\n<li><span style=\"font-size: medium\">Riferimenti a direttive di uno stato comunitario<\/span><\/li>\n<li><span style=\"font-size: medium\">In caso di trattamenti facoltativi<\/span><\/li>\n<\/ul>\n<p>Se hai bisogno di una consulenza puoi contattare <a href=\"mailto:avvocatogabrielegallo@gmail.com\" target=\"_blank\" rel=\"noopener noreferrer\">l&#8217;Avvocato Gabriele Carmelo Gallo<\/a> con il quale collaboro per porre il tuo quesito.<\/p>\n<p>[gravityform id=&#8221;14&#8243; title=&#8221;false&#8221; description=&#8221;false&#8221; ajax=&#8221;true&#8221;]<\/p>\n<p><!-- Articoli correlati - SEO internal linking --><\/p>\n<div class=\"related-posts-seo\" style=\"margin-top:30px; padding:20px; background:#f5f5f5; border-radius:8px;\">\n<h3 style=\"margin-top:0;\">Potrebbe interessarti anche:<\/h3>\n<ul style=\"margin-bottom:0;\">\n<li><a href=\"https:\/\/gianlucagentile.com\/blog\/google-analytics-e-illegale\/\">Google Analytics \u00e8 illegale? Ecco come risolvere<\/a><\/li>\n<li><a href=\"https:\/\/gianlucagentile.com\/blog\/fatturazione-elettronica-partita-iva\/\">Fatturazione elettronica partita iva: obbligatoria tra privati<\/a><\/li>\n<li><a href=\"https:\/\/gianlucagentile.com\/blog\/quando-esce-windows-11-gli-sviluppi-della-nuova-release\/\">Quando esce Windows 11: gli sviluppi della nuova release<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>DPIA: Data Protection Impact Assessment, valutazione d\u2019impatto della protezione dei dati privati Ecco le principali caratteristiche del DPIA, Data Protection Impact Assessment, la valutazione d\u2019impatto&#8230;<\/p>\n","protected":false},"author":1,"featured_media":5734,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"DPIA: Data Protection Impact Assessment","_seopress_titles_desc":"DPIA: Data Protection Impact Assessment, valutazione d\u2019impatto della protezione dei dati privati Ecco le principali caratteristiche del DPIA, Data Pro...","_seopress_robots_index":"","footnotes":""},"categories":[69],"tags":[85,84,86],"class_list":{"0":"post-2079","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-normative-e-sicurezza","8":"tag-data-protection-impact-assessment","9":"tag-dpia","10":"tag-gdpr"},"_links":{"self":[{"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/posts\/2079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/comments?post=2079"}],"version-history":[{"count":0,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/posts\/2079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/media\/5734"}],"wp:attachment":[{"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/media?parent=2079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/categories?post=2079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gianlucagentile.com\/blog\/wp-json\/wp\/v2\/tags?post=2079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}