Trattamenti soggetti a valutazione di impatto (DPIA): ecco l’elenco del Garante
16 Novembre 2018
Il Garante ha specificato quali trattamenti richiedono la valutazione d’impatto (DPIA), con il provvedimento n. 9058979, in attesa di pubblicazione sulla Gazzetta Ufficiale.
Nell’allegato 1 sono indicate 9 tipologie di trattamenti soggette a DPIA, tra cui:
- trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo a sistemi di videosorveglianza e geolocalizzazione) dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti, richiamando 3 criteri previsti nelle Linee Guida WP 248, rev.01;
- trattamenti non occasionali di dati relativi a soggetti vulnerabili (minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo);
- trattamenti su larga scala di dati aventi carattere estremamente personale (tra gli altri, dati che incidono sull’esercizio di un diritto fondamentale quali i dati relativi all’ubicazione, la cui raccolta mette in gioco la libertà di circolazione).
L’elenco, precisa il Garante, non è esaustivo, restando fermo l’obbligo di adottare una DPIA laddove ricorrano due o più criteri individuati nelle Linee Guida sopra citate.