fbpx
  • Siti web realizzati in Trentino
  • 0465 84 62 45
  • info@gianlucagentile.com
Trustpilot
  • Appuntamenti
  • Listino Prezzi
  • Assistenza
  • Appuntamenti
  • Listino Prezzi
  • Assistenza
Main Menu
  • Home
  • Chi Sono
  • Servizi
  • Progetti
    • BrentaSoft
    • GetEat
    • Help Me Post
    • QR Code
    • Trasfer
    • SMS
    • Analytics
    • Uptime
    • Notify
  • Dicono di Me
    • Google
    • Trust Pilot
  • Blog
  • Contatti
Cerca
Close this search box.
Richiedi un preventivo

DPIA: Data Protection Impact Assessment

22 Maggio 2018
Condividi questo articolo

DPIA: Data Protection Impact Assessment, valutazione d’impatto della protezione dei dati privati

Ecco le principali caratteristiche del DPIA, Data Protection Impact Assessment, la valutazione d’impatto del trattamento ad opera del titolare.

Al fine di garantire una cospicua protezione dei dati personali, sono state adottate ingenti misure dagli organi competenti, tra le quali spicca il Gdpr,il regolamento generale dell’UE sulla protezione della privacy. Questa normativa diventerà operativa il 25 maggio 2018, su tutte le nazioni appartenenti alla Comunità Europea. Tutte le aziende che incentrano le proprie attività nei territori comunitari devono adeguare i loro siti web a questa direttiva europea.

Tra gli elementi cardini di questo provvedimento vi è il DPIA, Data Protection Impact Assessment, valutazione d’impatto della protezione dei dati privati E’ un sistema di valutazione dei rischi che possono derivare da potenziali infrazioni al trattamento dei dati personali, nonché di eventuali strascichi annessi.

Questa tematica è stata affrontata precedentemente dal Gruppo dei garanti della privacy del GDPR (WP29), il quale ha definito i punti salienti riguardanti la valutazione d’impatto in caso di violazione della protezione dei dati. Raccomanda inoltre di impiegarla per tutti i trattamenti dei dati personali, non solo per quelli ad alto rischio.

DPIA: Data Protection Impact Assestment

La DPIA consiste in una valutazione iniziale degli impatti e dei pericoli che possono interessare una possibile infrazione del trattamento delle informazioni personali. Consente al titolare di dimostrare l’adempimento dei mezzi necessari a rispettare la normativa GDPR.

Questa analisi è caratterizzata da due considerazioni:

  • livello di rischio, dei diritti degli utenti interessati;
  • stato evolutivo e tecnologico dei mezzi adoperati per il trattamento dei dati.

Al fine di individuare le misure idonee a diminuire i rischi, il documento determina solamente i criteri da seguire. Viene espressa una discordanza tra le misure atte a limitare i rischi e quelle dirette a palesare il rispetto del GDPR. 
La cosa che rileva maggiormente dalle linee guida è, tuttavia, la concezione che 
la valutazione del rischio non è una attività singola ed unica nel tempo, ma un processo e un flusso costante.

Gestore della conduzione della valutazione d’impatto DPIA

Il garante unico della valutazione d’impatto è il titolare del trattamento. Quest’onere non può essere affidato a nessun’altra figura.  La gestione può essere eseguita autonomamente, all’interno dell’apparato aziendale, o delegando il compito a terzi.  Tuttavia il titolare, che deve mantenere un controllo continuo, rimane il solo e unico ad avere la completa responsabilità. Di conseguenza diviene necessario mantenere una diretta interazione con il DPO, Data Protection Officer, il dipendente che si occupa della tutela e dell’immagazzinamento delle informazioni personali.

Pertanto il Titolare del trattamento ha l’obbligo di identificare le cause, la complessità, e i fattori che caratterizzano il rischio, ma anche lo scopo e la modalità d’utilizzo dello stesso, prima che i dati vengano estrapolati. Non a caso in presenza di alta pericolosità del dato, pesanti saranno le ripercussioni in termini d’impatto.

La normativa elenca due punti diversi riguardo questa problematica: 

  • art.24, il quale pone l’esaminazione dei rischi tra i punti cardini, per mettere in atto i provvedimenti necessari alla salvaguardia del trattamento. Il titolare infatti ha l’onere di attestare di avere preso gli accorgimenti necessari per allineare il trattamento al regolamento GDPR;
  • art. 35, in caso di grossi pericoli per la privacy degli utenti interessati, diviene necessario attuare una peculiare valutazione d’impatto;
  • art 36, sancisce l’obbligo di un consulto cautelativo da parte dell’autorità di controllo nel caso in cui il titolare reputa l’adattamento di specifici provvedimenti.

Il titolare deve sottostare ad alcune direttive:

  • illustrare i motivi delle valutazioni, e delle scelte effettuate, nel documento scritto che compone la parte convenzionale della DPIA;
  • Definire la figura che ha eseguito l’analisi dei trattamenti, e determinato gli accorgimenti necessari;
  • Precisare se si ha commissionato un professionista esterno;
  • Incarico eseguito dal gestore del trattamento;
  • Punti di vista del DPO, previa nomina.

Quando la DPIA è prevista dal regolamento

La DPIA è necessaria in presenza di alti rischi per i diritti degli utenti. A seguire inoltriamo l’articolo35, comma 3 del GDPR, che illustra appieno la questione:

“la valutazione d’impatto è obbligatoria in presenza di:

  • Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato;
  • un trattamento, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati;
  • Una sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.

SI può facilmente osservare come i canoni relativi ad una necessaria valutazione d’impatto siano:

  • proroga e circostanza del trattamento,
  • Numero degli interessati
  • Caratteristiche delle informazioni private

La DPIA deve essere eseguita antecedentemente all’inizio del trattamento. In caso di assenza di pericoli può essere arrestata. In questo frangente è opportuno tenere in considerazione anche le componenti fisiche degli strumenti utilizzati.

Quando la DPIA non è obbligatoria

Secondo le disposizioni del gruppo dei garanti, la DPIA non va attuata in alcuni casi:

  • Basso pericolo dei diritti e della privacy degli utenti;
  • Controllo già eseguito dall’Autorità di controllo prima dell’emissione del GDPR (25 maggio 2018)
  • Riferimenti a direttive di uno stato comunitario
  • In caso di trattamenti facoltativi

Se hai bisogno di una consulenza puoi contattare l’Avvocato Gabriele Carmelo Gallo con il quale collaboro per porre il tuo quesito.

    Informativa privacy
  • Design
  • Display
  • Software
  • Fotocamera
  • Autonomia
  • Qualità Prezzo
Condividi questo articolo
Gianluca Gentile
Gianluca Gentile
Mi chiamo Gianluca Gentile, classe 1991. Da sempre mi accompagna una passione smisurata per la materia informatica. Computer e web, infatti, sono diventati i miei compagni d’avventura inseparabili. Così nel 2012 ho deciso di trasformare la mia attitudine e le mie capacità in un “lavoro”. Attraverso esperienza e professionalità mi occupo di ristrutturare e costruire da zero l’immagine di un’azienda. Tra le mie funzioni vi è la gestione di ogni fase del processo creativo, curando minuziosamente ogni aspetto delle campagne pubblicitarie sui vari media.

Post Correlati

qual è il motore di ricerca più sicuro
17 Marzo 2023

I migliori motori di ricerca anonimi per proteggere la privacy online


Leggi altro
google analytics garante privacy
2 Luglio 2022

Google Analytics è illegale? Ecco come risolvere


Leggi altro
Windows 11 quando esce
25 Giugno 2021

Quando esce Windows 11: gli sviluppi della nuova release


Leggi altro

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi Articoli

  • programma di affiliazione g tech group 0
    Aumenta i Tuoi Guadagni Online con il Programma di Affiliazione G Tech Group: Guida Dettagliata per Iniziare Subito
    25 Marzo 2023
  • scegliere il colore del tuo brand 0
    Come scegliere il colore di un brand, consigli e tendenze
    20 Marzo 2023
  • cosa scrivere nel curriculum 0
    Come scrivere un curriculum vitae chiaro ed efficace
    19 Marzo 2023
  • come si scrive una mail 0
    Come scrivere una mail: consigli per comunicare al meglio
    18 Marzo 2023
  • qual è il motore di ricerca più sicuro 0
    I migliori motori di ricerca anonimi per proteggere la privacy online
    17 Marzo 2023

Scarica le mie App

Disponibile su Google Play

Dicono di me

Seguimi su Facebook

Gianluca Gentile

Cosa dicono i miei clienti

Dandy Company 4 mesi fa
Sono Alexander , legale rappresentante dell'azienda che rappresento . Sono anni che abbiamo problemi nella gestione di wordpress, woocommerce e nella gestione delle campagne. Ora...Leggi su Google »
Giuseppe Maiolo 2 mesi fa
Gianluca ed il suo staff sono semplicemente una certezza!! Team molto qualificato, efficiente e rapido. Altamente disponibili ad affrontare (e risolvere) ogni problematica inerente la...Leggi su Google »
Francesco Arnone un anno fa
Esperienza fantastica! Professionista di alto livello, servizio impeccabile, rapido e preciso. La capacità di saper coniugare le proprie abilità con le esigenze del cliente è...Leggi su Google »
Andrea Di Tommaso un anno fa
Professionista serio e professionale. Massima disponibilità e estrema cura del cliente. Ho conosciuto Gianluca Gentile due anni fa per la realizzazione di un sito web,...Leggi su Google »
luca caligione un anno fa
Precisione, professionalità e responsività. Ho avuto modo di confrontarmi con un team disponibile che punta a un'alta qualità dei servizi offerti. Consigliato sia per collaborazioni sia per...Leggi su Google »

Serve aiuto? Registrati su CRM G Tech Group il gestionale della mia società

  • Indicizzazione SEO
  • Google per il non profit
  • Consulenza Marketing
  • Siti web per Hotel
  • Riparazione PC
  • Sitemap
  • Testimonianze
  • Amazon
Menu
  • Indicizzazione SEO
  • Google per il non profit
  • Consulenza Marketing
  • Siti web per Hotel
  • Riparazione PC
  • Sitemap
  • Testimonianze
  • Amazon

News

programma di affiliazione g tech group

Aumenta i Tuoi Guadagni Online con il Programma di Affiliazione G Tech Group: Guida Dettagliata per Iniziare Subito

scegliere il colore del tuo brand

Come scegliere il colore di un brand, consigli e tendenze

cosa scrivere nel curriculum

Come scrivere un curriculum vitae chiaro ed efficace

come si scrive una mail

Come scrivere una mail: consigli per comunicare al meglio

qual è il motore di ricerca più sicuro

I migliori motori di ricerca anonimi per proteggere la privacy online

Scarica TeamViewer Remote Control
Partner Bancomail Accreditato

Aiutami a rispettare l'ambiente

Potrai decidere di devolvere lo 0,5% della tua fattura per piantare alberi in tutto il mondo e monitorare la crescita sulla nostra pagina treedom tutti gli alberi vengono geolocalizzati e fotografati al momento in cui vengono piantati. Dal momento dell’acquisto servono da alcune settimane a qualche mese prima che un albero sia pronto per essere piantato.

© 2013 – 2023 G Tech Group di Gianluca Gentile – Via di Gagia 22, 38086 Giustino (TN) – P.IVA 12238501006 – C.F. GNTGLC91T25F611W

  • Cookie Policy
  • Dichiarazione sulla Privacy
  • Imprint
  • Disconoscimento
Menu
  • Cookie Policy
  • Dichiarazione sulla Privacy
  • Imprint
  • Disconoscimento

 Codice Destinatario: SZLUBAI

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}