In taluni casi un titolare può ritenere che un trattamento che soddisfa solo uno dei criteri precedentemente enumerati necessiti di una DPIA.
Obbligo di DPIA
1- Esempi di trattamento
Ospedale che tratta dati genetici e sanitari relativi ai pazienti (sistema informativo ospedaliero)
Criteri pertinenti
Dati sensibili o dati di natura estremamente personale
Dati relativi a interessati vulnerabili
Dati trattati su larga scala
2- Esempi di trattamento
Utilizzo di un sistema di videosorveglianza per il controllo del traffico autostradale. Il titolare prevede di utilizzare un sistema intelligente di analisi delle immagini per l’individuazione dei veicoli e il riconoscimento automatico delle targhe
Criteri pertinenti
Monitoraggio sistematico
Utilizzi innovativi o applicazione di soluzioni tecnologiche o organizzative
3- Esempi di trattamento
Azienda che controlla sistematicamente le attività dei dipendenti, compreso l’utilizzo dei terminali informatici, la navigazione su Internet, ecc.
Criteri pertinenti
Monitoraggio sistematico
Dati relativi a interessati vulnerabili
4- Esempi di trattamento
Raccolta di dati pubblici tratti dai social media per la creazione di profili
Criteri pertinenti
Valutazione o scoring
Dati trattati su larga scala
Raffronto o combinazione di insiemi di dati
Dati sensibili o dati di natura estremamente personale
5- Esempi di trattamento
Un’istituzione che crei un database nazionale di valutazioni creditizie o per finalità antifrode
Criteri pertinenti
Valutazione o scoring
Decisioni automatizzate che producono effetti giuridici o incidono in modo analogo sull’interessato in misura significativa
Impedimenti all’esercizio di un diritto o all’utilizzo di un servizio o di un contratto da parte dell’interessato
Dati sensibili o dati di natura estremamente personale
6- Esempi di trattamento
Conservazione per scopi di archiviazione di dati sensibili pseudonimizzati relativi a interessati vulnerabili coinvolti in progetti di ricerca o studi clinici sperimentali
Criteri pertinenti
Dati sensibili
Dati relativi a interessati vulnerabili
Impedimenti all’esercizio di un diritto o all’utilizzo di un servizio o di un contratto da parte dell’interessato
Assena di obbligo di DPIA
1- Esempi di trattamento
Trattamento di “dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato” (considerando 91)
Criteri pertinenti
Dati sensibili o dati di natura estremamente personale
Dati relativi a interessati vulnerabili
2- Esempi di trattamento
Rivista online che utilizza una mailing list per inviare agli abbonati un bollettino giornaliero di carattere generale
Criteri pertinenti
Dati trattati su larga scala
3- Esempi di trattamento
Sito di e-commerce che pubblicizza parti di ricambio per auto d’epoca con limitata profilazione riferita ad alcune sezioni del sito e basata sui pregressi acquisti effettuati
Criteri pertinenti
Valutazione o scoring