A seguito delle numerose richieste pervenute dagli Associati in ordine all’impatto e agli adempimenti da espletare con l’entrata in vigore il 25 maggio 2018 del nuovo Regolamento UE 679/2016 – di cui si è dato conto anche nella precedente comunicazione inviata il 17 maggio 2018 - si suggerisce:
-
un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA) e
-
uno schema di “informativa privacy e acquisizione del consenso al trattamento dei dati”, da utilizzare, previo adattamento rispetto alle concrete modalità operative di ciascuna azienda, per adempiere agli obblighi relativi discendenti dalla citata normativa europea (
scarica allegato).
Si evidenzia che assume importanza nodale, sia al fine di adempiere agli obblighi imposti a tutti i titolari del trattamento dei dati, sia per pianificare correttamente le iniziative di “
data protection by default and by design" (ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati), un'analisi preventiva dei rischi, tramite una valutazione d'impatto sulla protezione dei dati (DPIA).
Tale adempimento preliminare consente di effettuare una fotografia dei processi in uso presso l’Agenzia e di rilevare eventuali rischi e difformità rispetto ai principi della nuova normativa, consentendo di conseguenza l’adozione di misure correttive e di sicurezza nella gestione dei dati (modalità acquisizione consenso al trattamento; trattamento e archiviazione in mail box, server aziendali, siti web, archivi cartacei).
L’autorità Garante della protezione dei dati personali ha pubblicato le
allegate slide sul DPIA e ha segnalato quanto segue:
“La CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA).
Il software - gratuito e liberamente scaricabile dal sito
www.cnil.fr (
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil) - offre un percorso guidato alla realizzazione della DPIA, secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIA.
La versione in lingua italiana è stata messa a punto anche con la collaborazione del Garante per la protezione dei dati personali.
Occorre sottolineare che il software è in continua evoluzione, con revisioni introdotte anche sulla base dell'esperienza raccolta e delle segnalazioni degli utenti.
IMPORTANTE
Il software qui presentato
NON costituisce un modello al quale fare riferimento in ogni situazione di trattamento, essendo stato concepito soprattutto come ausilio metodologico per le PMI. Offre in ogni caso un focus sugli elementi principali di cui si compone la procedura di valutazione d'impatto sulla protezione dei dati. Potrebbe costituire quindi un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate.
E' inoltre bene ricordare che la valutazione d'impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati.
Per approfondimenti, è disponibile anche un breve tutorial realizzato dal Garante italiano.
ISTRUZIONI PER L'INSTALLAZIONE
Una volta aperta la pagina
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil,scorrere fino al titolo "Version portable" e selezionare il tipo di sistema operativo installato sul proprio computer.
Una volta scaricato il software, lanciare l'installazione che sarà effettuata automaticamente nella versione in lingua italiana”
