Il Garante ha specificato quali trattamenti richiedono la valutazione d’impatto (DPIA), con il provvedimento n. 9058979, in attesa di pubblicazione sulla Gazzetta Ufficiale.

Nell’allegato 1 sono indicate 9 tipologie di trattamenti soggette a DPIA, tra cui:

  • trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo a sistemi di videosorveglianza e geolocalizzazione) dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti, richiamando 3 criteri previsti nelle Linee Guida WP 248, rev.01;
  • trattamenti non occasionali di dati relativi a soggetti vulnerabili (minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo);
  • trattamenti su larga scala di dati aventi carattere estremamente personale (tra gli altri, dati che incidono sull’esercizio di un diritto fondamentale quali i dati relativi all’ubicazione, la cui raccolta mette in gioco la libertà di circolazione).

L’elenco, precisa il Garante, non è esaustivo, restando fermo l’obbligo di adottare una DPIA laddove ricorrano due o più criteri individuati nelle Linee Guida sopra citate.