Pareri Valutazioni DPIA

Per un Ente l’esperienza più difficile nel campo privacy è quella relativa alla valutazione DPIA.

Partendo dall’ analisi del contesto, seguendo con lo studio sulla

proporzionalità del trattamento ed, infine, valutando la gestione dei rischi per la sicurezza

con metodi riconosciuti, si rilasciano pareri sulla valutazione DPIA.

La valutazione DPIA (Data Protection Impact Assessment) rappresenta un nodo cruciale all’interno del contratto di servizio DPO-RPD.

Il principio di accountability gravante nei confronti del Titolare del trattamento e del Responsabile nella sua applicazione concreta prevede che quest’ultimi pongano in essere misure tecniche organizzative adeguate affinché vengano adottati trattamenti dei dati conformi alla normativa comunitaria, così come previsto dall’art. 35.

Il DPO, in questo contesto, deve svolgere il compito di essere consultato e, se richiesto, di fornire un parere scritto in merito.

La Fenice avvalendosi di un sistema automatizzato somministra ai propri clienti un questionario on-line che, una volta terminato, sarà elaborato ai fini della valutazione DPIA.

La valutazione viene svolta sulla base del seguente criterio:

In base alle risultanze ottenute seguirà parere scritto sulla valutazione del livello del rischio e, qualora le misure sino al momento adottate non garantiscano la conformità ai principi ed alla corretta gestione del rischio, verranno indicate le misure idonee a contenere il rischio rispettando la normativa comunitaria e nazionale.

Qualora alcune risposte siano ritenute insoddisfacenti è cura del DPO prendere contatto con i clienti e concordare un appuntamento per definire e chiarire i punti del trattamento che non sono stati chiarificati in sede di questionario.