Salvaguardare il Cliente da potenziali rischi

Bisogno
Il Regolamento Europeo sulla privacy (Reg. UE 679/2016) richiede, all’articolo 35, che i titolari dei trattamenti redigano, preliminarmente, in alcuni casi particolari, una “Valutazione d’impatto sulla protezione dei dati” (Privacy impact assessment o, più brevemente, PIA), ossia un documento di valutazione del rischio relativo ad alcuni trattamenti.

Rientrano nei casi soggetti all’obbligo di PIA, le situazioni in cui si opera:

una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, sulle quale vengano prese decisioni che hanno risvolti giuridici o che impattano significativamente su dette persone fisiche;
il trattamento, su larga scala, di categorie particolari di dati personali (quelli che nel D.Lgs. 196/2003 sono dati sensibili o giudiziari);
la sorveglianza sistematica su larga scala di una zona accessibile al pubblico.
Il Garante si esprimerà su quali siano i trattamenti per cui è obbligatoriamente richiesta la PIA. Il Regolamento stabilisce un indice minimale di 4 punti essenziali da trattare (descrizione dei trattamenti; valutazione della necessità e proporzionalità dei trattamenti; valutazione dei rischi; misure di protezione previste) e fornisce alcuni dettagli in merito al processo da seguire (consultare il DPO, se previsto; raccolta di opinioni; redazione del documento; riesami periodici o a seguito di cambiamenti).

Servizio
Il nostro consulente Vi aiuterà a valutare se rientrate o meno fra i soggetti obbligati a redigere una PIA (privacy impact assessment).

In ogni caso il nostro supporto è orientato a salvaguardare il Cliente da potenziali rischi non valutati e conseguenti sanzioni o danni generati dalla perdita e/o diffusione di dati ed informazioni.