GARANTE PRIVACY: elenco dei trattamenti di dati soggetti a valutazione d’impatto


È stata pubblicata sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018 la delibera del Garante Privacy dell’11 ottobre 2018 recente l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati, ai sensi dell’art. 35, comma 4, Regolamento (UE) n. 2016/679. 

La delibera del Garante Privacy n. 467, approvata l’11 ottobre scorso e recante l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati, ai sensi dell’art. 35, comma 4, Regolamento (UE) n. 2016/679, è stata pubblicata sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018. 

L’elenco. Tra i trattamenti elencati compaiono:
– trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche online o attraverso app, relativi ad «aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato»;
– trattamenti automatizzati finalizzati ad assumere decisioni che producono «effetti giuridici» oppure che incidono «in modo analogo significativamente» sull’interessato;
– trattamenti che prevedono un utilizzo sistematico di dati per l’osservazione, il monitoraggio o il controllo degli interessati, compresa la raccolta di dati attraverso reti, effettuati anche online o attraverso app, nonché il trattamento di identificativi univoci in grado di identificare gli utenti di servizi della società dell’informazione inclusi servizi web, tv interattiva, ecc. rispetto alle abitudini d’uso e ai dati di visione per periodi prolungati;
– trattamenti su larga scala di dati aventi carattere estremamente personale come i dati connessi alla vita familiare o privata o che incidono sull’esercizio di un diritto fondamentale;
– trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici;
– trattamenti non occasionali di dati relativi a minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo;
– trattamenti effettuati attraverso l’uso di tecnologie innovative, anche con particolari misure di carattere organizzativo (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali online attraverso lo scanning vocale e testuale; monitoraggi effettuati da dispositivi wearable; tracciamenti di prossimità come ad es. il wi-fi tracking).

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.