Valutazione di impatto, le indicazioni del Garante Privacy

In vista della necessità di piena attuazione del Regolamento comunitario in materia di protezione dei dati personali, prevista a partire dal 25 maggio, il Garante Privacy ha fornito nuove indicazioni puntuali in materia di valutazione di impatto per la  protezione dei dati

Prevista dall’articolo 35 del Regolamento, la valutazione di impatto viene definita come “una procedura che mira a descrivere un trattamento di dati per valutarne la necessità e la proporzionalità, nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Una valutazione di impatto può riguardare un singolo trattamento oppure più trattamenti che presentano analogie in termini di natura, ambito, contesto, finalità e rischi”.

Contestualmente alla pubblicazione delle indicazioni, il Garante ha segnalato anche un software sviluppato dal suo corrispettivo francese a supporto dei titolari del trattamento dei dati chiamati a svolgere tale tipo di attività.