PRIMO PIANO

Valutazione d’impatto sulla protezione dei dati (DPIA): software del Garante

Disponibile sul sito del Garante della Privacy il nuovo software gratuito per la valutazione d'impatto sulla protezione dei dati, come previsto dal Regolamento Europeo per il trattamento dei dati divenuto effettivo il 25 maggio 2018.

In generale, quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate per:

  • monitoraggio sistematico dei loro comportamenti,
  • il gran numero dei soggetti interessati di cui sono trattati dati sensibili,
  • una combinazione di questi e altri fattori

il regolamento Europeo 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio, consultando l'autorità di controllo in caso le misure tecniche e organizzative da loro stessi  individuate per mitigare l'impatto del trattamento non siano ritenute sufficienti – cioè, quando il rischio residuale per i diritti e le libertà degli interessati resti elevato.

Si tratta di uno degli elementi che esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l'osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio. Inoltre, la valutazione di impatto permette di realizzare concretamente l'altro fondamentale principio fissato nel regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione (data protection by design) di qualsiasi trattamento

La CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il software –  gratuito e liberamente scaricabile dal sito www.cnil.fr (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil) – offre un percorso guidato alla realizzazione della DPIA. La versione in lingua italiana è stata messa a punto anche con la collaborazione del Garante per la protezione dei dati personali. Occorre sottolineare che il software è in continua evoluzione, con revisioni introdotte anche sulla base dell'esperienza raccolta e delle segnalazioni degli utenti.

Come chiarito sul sito del Garante, il software NON costituisce un modello al quale fare riferimento in ogni situazione di trattamento, essendo stato concepito soprattutto come ausilio metodologico per le PMI.