Domande frequenti

08. Sono obbligato a redigere il documento di valutazione di impatto e se sì come?
Ultimo aggiornamento un anno fa

La valutazione d’impatto (Data Protection Impact Assessment, abbreviata anche in “DPIA”) è uno dei nuovi adempimenti previsti dal GDPR, che, all’art. 35, prevede il suo svolgimento da parte del Titolare quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, ad esempio:

  • trattamento di dati sensibili, giudiziari o di natura estremamente personale (es: informazioni sulle opinioni politiche);
  • dati relativi a soggetti vulnerabili (minori, soggetti con patologie psichiatriche, richiedenti asilo, anziani, ecc.);
Il titolare può decidere, in ogni caso, di condurre una DPIA anche al di fuori dei casi previsti obbligatoriamente dal GDPR.

Attendi!

Per favore attendere... ci vorrà un secondo!