PIA: la valutazione d'impatto sulla privacy

Valutazione d’impatto sul trattamento dei dati. In inglese “Privacy impact assessment” (PIA). Sono termini con i quali le aziende dovranno familiarizzare in fretta. Hanno a che fare con il nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore il prossimo 25 maggio. Vi abbiamo già spiegato che fra le novità introdotte c’è il principio dell’accountability. Oggi vi spieghiamo che rapporto esiste tra GDPR e PIA.

Il principio dell’accountability

“Accountability” è un termine inglese che significa “responsabilità”. Nel mondo anglosassone con questa espressione si indica la responsabilità degli amministratori circa la corretta ed efficace gestione delle risorse. GDPR adotta questo principio introducendo per i titolari la responsabilità di garantire la correttezza delle procedure relative al trattamento dei dati personali, per evitare il rischio di furti o utilizzi indebiti.

Accountability e PIA

L’accountability rappresenta un principio estremamente rigoroso, la cui violazione può comportare pesanti sanzioni. Il nuovo regolamento europeo sulla privacy prevede infatti multe fino al 4% del fatturato di un’azienda. Introdotta dal regolamento europeo sulla privacy 679/2016, la valutazione d’impatto PIA sul trattamento dei dati è lo strumento che permette di ottemperare a tale principio

La valutazione d’impatto sul trattamento dei dati

La valutazione d’impatto PIA sul trattamento dei dati è obbligatoria per quei trattamenti che - per natura dei dati, oggetto, contesto, o finalità - presentano rischi specifici previsti dall’art. 35 di GDPR. Lo stesso articolo precisa le modalità della valutazione che deve analizzare:

• le operazioni connesse alla raccolta e alla gestione dei dati;
• le finalità, i soggetti coinvolti e gli strumenti tecnologici utilizzati;
• i rischi connessi e le contromisure da adottare;
• la conformità normativa del trattamento dei dati nel suo complesso.

I rischi connessi alla tecnologia

Continui scandali (Wannacry e Cambridge Analitica fra gli ultimi) dimostrano quanto l’avvento di nuove tecnologie imponga requisiti sempre più stringenti per tutelare il diritto alla privacy. Il principio dell’accountability, di conseguenza, vale anche per la gestione dei dati con mezzi informatici. Ciò significa che le aziende devono poter dimostrare di aver adottato tutte le misure necessarie.

I vantaggi della valutazione d’impatto PIA

Implementare una valutazione d’impatto PIA sul trattamento dei dati, anche quando non obbligatoria, porta a vantaggi per le aziende:

• permette di identificare e prevenire i rischi ed i conseguenti costi;
• favorisce la definizione di procedure maggiormente efficienti;
• rafforza il livello di affidabilità legato all’immagine dell’azienda.

Siamo a disposizione per fornirvi la consulenza necessaria a implementare una valutazione d’impatto PIA sul trattamento dei dati e in generale ad offrirvi la formazione necessaria ad affrontare il cambiamento in materia di privacy . Per ulteriori informazioni, contattaci. Ci trovi ad Arzignano in provincia di Vicenza.