Definite le operazioni oggetto di valutazione di impatto privacy
Il Garante ha incluso anche i trattamenti non occasionali di dati relativi a soggetti vulnerabili
Nella newsletter di ieri il Garante per la protezione dei dati personali ha reso nota l’individuazione dell’elenco delle tipologie di trattamento soggette al requisito di una valutazione d’impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 35 par. 4 del Regolamento Ue 2016/679. Si tratta di uno strumento in più per P.A. e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione.
L’elenco suddetto – adottato con provvedimento n. 467 dell’11 ottobre 2018, in corso di pubblicazione sulla Gazzetta Ufficiale – è stato predisposto sulla base delle linee guida elaborate in merito dal Gruppo dei Garanti Ue ex art. 29 (WP248 - rev. 01, del 4 ottobre 2017).
Si tratta di un
...