Elenco trattamento dati soggetti a DPIA privacy

,

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 

Nella riunione del 11 Ottobre 2018 il garante per la protezione dei dati ha chiarito quando deve essere effettuata la DPIA in base al regolamento UE 2016/679 ed ha emanato la  “DELIBERA 11 ottobre 2018, N. 467 “.

Tale delibera specifica l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati, ai sensi dell’articolo 35, comma 4, del regolamento (UE) n. 2016/679. (18A07359)  pubblicato sulla gazzetta ufficiale (GU n. 269 del 19-11-2018) di seguito l’Allegato

Allegato 1 – Tabella con elenco trattamento dati soggetti a DPIA 

1.      Trattamenti valutativi o di scoring su  larga  scala,  nonche’ trattamenti che comportano la profilazione degli interessati  nonche’ lo svolgimento di attivita’ predittive  effettuate  anche  on-line  o attraverso  app,  relativi  ad  «aspetti  riguardanti  il  rendimento professionale, la situazione economica, la salute,  le  preferenze  o gli  interessi  personali,  l’affidabilita’   o   il   comportamento, l’ubicazione o gli spostamenti dell’interessato».
2.      Trattamenti automatizzati finalizzati  ad  assumere  decisioni che producono  «effetti  giuridici»  oppure  che  incidono  «in  modo analogo significativamente» sull’interessato, comprese  le  decisioni che impediscono di esercitare un diritto o di avvalersi di un bene  o di un servizio o di continuare ad esser  parte  di  un  contratto  in essere  (ad  es.  screening  dei  clienti  di  una  banca  attraverso l’utilizzo di dati registrati in una centrale rischi).
3.      Trattamenti che prevedono un utilizzo sistematico di dati  per l’osservazione, il monitoraggio o  il  controllo  degli  interessati, compresa la  raccolta  di  dati  attraverso  reti,  effettuati  anche on-line o attraverso app, nonche’ il  trattamento  di  identificativi univoci in grado di identificare gli utenti di servizi della societa’ dell’informazione inclusi servizi web, tv interattiva, ecc.  rispetto alle abitudini d’uso e ai dati di  visione  per  periodi  prolungati. Rientrano in tale previsione anche i trattamenti di metadati  ad  es. in ambito telecomunicazioni, banche, ecc. effettuati non soltanto per profilazione, ma piu’  in  generale  per  ragioni  organizzative,  di previsioni di budget, di  upgrade  tecnologico,  miglioramento  reti, offerta di servizi antifrode, antispam, sicurezza etc.
4.      Trattamenti  su  larga  scala  di   dati   aventi   carattere estremamente personale (v. WP 248, rev. 01): si fa  riferimento,  fra gli altri, ai dati connessi alla vita familiare o  privata  (quali  i dati relativi  alle  comunicazioni  elettroniche  dei  quali  occorre tutelare la  riservatezza),  o  che  incidono  sull’esercizio  di  un diritto fondamentale (quali i dati sull’ubicazione, la  cui  raccolta mette in gioco la liberta’ di circolazione) oppure la cui  violazione comporta un grave  impatto  sulla  vita  quotidiana  dell’interessato (quali  i  dati  finanziari  che  potrebbero  essere  utilizzati  per commettere frodi in materia di pagamenti).
5.      Trattamenti effettuati  nell’ambito  del  rapporto  di  lavoro mediante sistemi  tecnologici  (anche  con  riguardo  ai  sistemi  di  videosorveglianza  e  di  geolocalizzazione)  dai  quali  derivi   la possibilita’ di effettuare un controllo a distanza dell’attivita’ dei dipendenti (si  veda  quanto  stabilito  dal  WP  248,  rev.  01,  in relazione ai criteri numeri 3, 7 e 8).
6.      Trattamenti  non  occasionali  di  dati  relativi  a  soggetti vulnerabili (minori, disabili, anziani, infermi di  mente,  pazienti, richiedenti asilo).
7.      Trattamenti  effettuati  attraverso   l’uso   di   tecnologie innovative, anche con particolari misure di  carattere  organizzativo (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali on-line attraverso lo scanning vocale e testuale;  monitoraggi effettuati da dispositivi wearable; tracciamenti di prossimita’  come ad es. il wi-fi tracking) ogniqualvolta ricorra anche almeno un altro dei criteri individuati nel WP 248, rev. 01.
8.      Trattamenti che comportano lo scambio tra diversi titolari  di dati su larga scala con modalita’ telematiche.
9.      Trattamenti   di   dati   personali   effettuati    mediante interconnessione, combinazione o raffronto di informazioni,  compresi i trattamenti che prevedono l’incrocio dei dati di  consumo  di  beni digitali con dati di pagamento (es. mobile payment).
10.  Trattamenti  di  categorie  particolari  di  dati  ai  sensi dell’art. 9 oppure di dati relativi a condanne penali e  a  reati  di cui all’art. 10 interconnessi con altri dati personali  raccolti  per finalita’ diverse.
11.  Trattamenti sistematici di dati biometrici, tenendo conto, in particolare,  del  volume  dei  dati,  della  durata,  ovvero   della persistenza, dell’attivita’ di trattamento.
12.  Trattamenti sistematici di dati genetici, tenendo  conto,  in particolare,  del  volume  dei  dati,  della  durata,  ovvero   della persistenza, dell’attivita’ di trattamento.
Richiedi un preventivo per la valutazione di impatto qui
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *