Il tool per la DPIA dell’APDCAT
L’Autorità per la Protezione dei Dati Catalana – APDCAT – ha pubblicato un nuovo tool per effettuare la DPIA.
L’Autorità per la Protezione dei Dati Catalana – APDCAT – ha pubblicato un nuovo tool per effettuare la DPIA.
Il 13 febbraio 2020 l’Autority spagnola ha pubblicato un documento sul tema dell’Intelligenza Artificiale in ottica GDPR, dal titolo: “Adecuaciòn al RGPD de tratamientos que incorporan Inteligencia Artificial. Una Introducciòn”
La DPIA è strutturata in due fasi: stima del rischio del trattamento e gestione del rischio tramite idonee misure di protezione degli interessati.
Il provvedimento del nostro Garante per la protezione dei dati personali pubblicato nelle scorse settimane (che potete trovare nella sezione “documenti utili” del Blog al n. 31 dell’elenco) in tema di valutazione di impatto sulla protezione dei dati, mi permette di tornare sul tema della DPIA, che già avevo trattato circa un anno fa (“la valutazione di impatto secondo le linee guida del WP29”). Come sappiamo, l’art. 35 del GDPR prevede che, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili… Leggi tutto »Quando è richiesta la valutazione di impatto (DPIA)
In base all’art. 35 del GDPR, quando si è in presenza di una tipologia di trattamento dei dati personali che – per l’uso di nuove tecnologie o per la natura, l’oggetto, il contesto o le finalità del trattamento – può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve effettuare preventivamente una valutazione di impatto dei trattamenti (Data Protection Impact Assessment – DPIA) previsti sulla protezione dei dati personali. Sull’argomento è recentemente intervenuto il Data Protection Working Party ex art. 29 (WP29), aggiornando le proprie Linee Guida proprio allo scopo di offrire un’interpretazione uniforme delle situazioni in cui, in base al GDPR, si deve ritenere integrato il requisito del “rischio elevato per i diritti e le libertà delle persone”. Il WP29 ha, innanzitutto, chiarito che il DPIA è un importante strumento… Leggi tutto »La valutazione di impatto (DPIA) secondo le linee guida del WP29