Garante Privacy e Guardia di Finanza all’esame delle DPIA della Videosorveglianza

La valutazione di impatto (in inglese Data Protection Impact Assessment, DPIA) non è il momento conclusivo di un processo di adeguamento al GDPR, ma un’esigenza che parte fin dalla fase di progettazione di un nuovo trattamento e si accompagna ad esso in tutto il suo sviluppo.

Questa procedura (forse la più complessa richiesta dalla nuova normativa sulla protezione dei dati) riserva delle problematiche così ampie che non possono venire risolte semplicemente affidandosi a pacchetti preconfezionati o all’assistenza di tool informatici (gratuiti e/o a pagamento) disponibili in rete. La verità è che una valutazione di impatto non è un abito buono per tutte le stagioni e per ogni livello di consapevolezza delle organizzazioni.

La DPIA ha una natura intrinsecamente modulabile e per questo motivo può assumere forme diverse in funzione delle concrete esigenze, pur nel rispetto dei requisiti essenziali stabiliti dal GDPR.

Rappresenta una grande opportunità per i Titolari del trattamento, oltre che un preciso obbligo: quello di mantenere nel tempo la conformità giuridica della propria organizzazione attraverso periodici processi di revisione e controllo.

Ai sensi dell’articolo 39 del RGPD, il responsabile della protezione dei dati (DPO) è, all’interno del proprio incarico, tenuto a “fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35″.

Ovvero analizzare ed approvare o meno il documento sottopostogli dall’Ente.