La Valutazione d’Impatto sulla Protezione dei Dati – in inglese Data Privacy Impact Assessment (DPIA) – è una procedura prevista dall’articolo 35 del Regolamento Europeo 16/679 - e resa obbligatoria in alcuni casi – per valutare i possibili rischi legati a un trattamento effettuato nell’organizzazione.Il GDPR affida direttamente al titolare del trattamento dei dati la responsabilità di condurre la DPIA. Tuttavia l’esecuzione pratica della valutazione d’impatto può essere affidata ad un altro soggetto, anche esterno all’organizzazione. Il titolare dovrà comunque sempre monitorare le attività di svolgimento del Data Privacy Impact Assessment consultandosi con figure di riferimento come il responsabile IT e, quando previsto, il Data Protection Officer. Il documento risultante può poi essere archiviato dall’organizzazione in modo da essere disponibile per eventuali verifiche delle scelte effettuate da parte delle autorità competenti.
Fonte: PrivacyLab