Adempimenti | Adeguamento Smart | DPIA | Vulnerability Assessment | Servizio DPO | News | Consulenti | Prezzi | Contattaci

  • Numero verde 800 62 89 74

oggetto delle linee guida
linee guida wp 248 sulla pia

  • Pubblicato il: 07-11-2022

Le presenti linee-guida tengono conto di quanto segue:
• la dichiarazione del Gruppo di lavoro “Articolo 29” (WP29), 14/EN WP218;
• le linee-guida del WP29 in materia di responsabili della protezione dei dati (RPD/DPO), 16/EN WP243;
• il parere del WP29 sul principio di limitazione della finalità, 13/EN WP2013;
• standard internazionali.

Coerentemente con l’approccio basato sul rischio che informa l’intero RGPD, lo svolgimento di una DPIA non è obbligatorio per ogni singolo trattamento. La DPIA è necessaria solo se il trattamento “può comportare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35, paragrafo 1). Al fine di assicurare un’interpretazione coerente dei casi di obbligatorietà della DPIA (art. 35, paragrafo 3), le presenti linee-guida vogliono chiarire, in primo luogo, il concetto stesso di DPIA e fornire, quindi, alcuni criteri in vista dell’elaborazione degli elenchi che le autorità di controllo sono tenute ad adottare in base all’art. 35, paragrafo 4.

Ai sensi dell’art. 70, paragrafo 1, lettera e), il Comitato europeo per la protezione dei dati (CEPD) potrà pubblicare linee-guida, raccomandazioni e migliori prassi al fine di promuovere l’applicazione coerente del RGPD. Scopo del presente documento è precorrere questa funzione attribuita al CEPD e, quindi, chiarire le pertinenti disposizioni del regolamento così da contribuire all’osservanza delle norme da parte dei titolari e assicurare certezza del diritto per quei titolari che siano tenuti a svolgere una DPIA.

Le linee-guida vogliono, inoltre, favorire la definizione di
• un elenco condiviso a livello Ue di trattamenti per i quali la DPIA è obbligatoria (art. 35, paragrafo 4);
• un elenco condiviso a livello Ue di trattamenti per i quali la DPIA non è necessaria (art. 35, paragrafo 5);
• criteri condivisi rispetto alla metodologia di svolgimento della DPIA (art. 35, paragrafo 5);
• criteri condivisi rispetto ai casi di consultazione obbligatoria dell’autorità di controllo (art. 36, paragrafo 1);
• raccomandazioni, ove possibile fondate sull’esperienza raccolta negli Stati membri dell’Ue.

Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.

Ho letto ed accetto i termini dell'informativa privacy.