casi in cui un trattamento che soddisfa solo un criterio necessiti di una dpia
linee guida wp 248 sulla pia


In taluni casi un titolare può ritenere che un trattamento che soddisfa solo uno dei criteri precedentemente enumerati necessiti di una DPIA.

Obbligo di DPIA

1- Esempi di trattamento

Ospedale che tratta dati genetici e sanitari relativi ai pazienti (sistema informativo ospedaliero)

Criteri pertinenti

Dati sensibili o dati di natura estremamente personale
Dati relativi a interessati vulnerabili
Dati trattati su larga scala

2- Esempi di trattamento

Utilizzo di un sistema di videosorveglianza per il controllo del traffico autostradale. Il titolare prevede di utilizzare un sistema intelligente di analisi delle immagini per l’individuazione dei veicoli e il riconoscimento automatico delle targhe

Criteri pertinenti

Monitoraggio sistematico
Utilizzi innovativi o applicazione di soluzioni tecnologiche o organizzative

3- Esempi di trattamento

Azienda che controlla sistematicamente le attività dei dipendenti, compreso l’utilizzo dei terminali informatici, la navigazione su Internet, ecc.

Criteri pertinenti

Monitoraggio sistematico
Dati relativi a interessati vulnerabili

4- Esempi di trattamento

Raccolta di dati pubblici tratti dai social media per la creazione di profili

Criteri pertinenti

Valutazione o scoring
Dati trattati su larga scala
Raffronto o combinazione di insiemi di dati
Dati sensibili o dati di natura estremamente personale

5- Esempi di trattamento

Un’istituzione che crei un database nazionale di valutazioni creditizie o per finalità antifrode

Criteri pertinenti

Valutazione o scoring
Decisioni automatizzate che producono effetti giuridici o incidono in modo analogo sull’interessato in misura significativa
Impedimenti all’esercizio di un diritto o all’utilizzo di un servizio o di un contratto da parte dell’interessato
Dati sensibili o dati di natura estremamente personale

6- Esempi di trattamento

Conservazione per scopi di archiviazione di dati sensibili pseudonimizzati relativi a interessati vulnerabili coinvolti in progetti di ricerca o studi clinici sperimentali

Criteri pertinenti

Dati sensibili
Dati relativi a interessati vulnerabili
Impedimenti all’esercizio di un diritto o all’utilizzo di un servizio o di un contratto da parte dell’interessato

Assena di obbligo di DPIA

1- Esempi di trattamento

Trattamento di “dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato” (considerando 91)

Criteri pertinenti

Dati sensibili o dati di natura estremamente personale
Dati relativi a interessati vulnerabili

2- Esempi di trattamento

Rivista online che utilizza una mailing list per inviare agli abbonati un bollettino giornaliero di carattere generale

Criteri pertinenti

Dati trattati su larga scala

3- Esempi di trattamento

Sito di e-commerce che pubblicizza parti di ricambio per auto d’epoca con limitata profilazione riferita ad alcune sezioni del sito e basata sui pregressi acquisti effettuati

Criteri pertinenti

Valutazione o scoring



Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.