Finalmente nella Ue si fa riferimento ad un'unica normativa Privacy: privacy by design, accountability, data breach, portabilità dei dati, data protection officer, queste le novità introdotte, sia nella pubblica amministrazione che nel settore privato,
Nuovi anche gli adempimenti per le imprese e maggiore attenzione in termini di riservatezza dei dati.
Queste devono redigere la Valutazione di impatto privacy (la sigla inglese è Dpia: data privacy impact assessment) i datori di lavoro che:
- sono in possesso di dati sensibili di lavoratori (ad esempio dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale) su larga scala;
- conservano dati personali di soggetti vulnerabili (minori, soggetti in condizioni di minorata capacità fisica o psichica e così via).
È un adempimento previsto dal Regolamento europeo sulla rivacy (Gdpr) che, dal 25 maggio, sostituisce nel nostro ordinamento le attuali norme sulla privacy.
L’articolo 35 del Regolamento Ue/2016/679 definisce la valutazione di impatto privacy come una procedura che mira a descrivere un trattamento di dati per valutarne la necessità, la proporzionalità e i relativi rischi, per adottare misure idonee a gestirli.
La normativa in formato PDF è disponibile
qui
La Dpia, uno strumento di estrema importanza per le aziende, perché aiuta il titolare dei dati a rispettare le norme del nuovo Regolamento e a garantire l’adozione di misure idonee ad attuare le prescrizioni qui contenute, deve essere condotta prima di procedere al trattamento e deve essere continuamnte aggiornata, ad intervalli regolari e continuativi.