• cerca twitter sharing button Stampa Contatti Area Riservata
logoancelogoancelogoancelogoance
  • Chi siamo
        • CHI SIAMO

        • Identità e Valori
        • Storia
        • Statuto
        • Codice Etico
        • Carta dei Servizi
        • GOVERNANCE

        • Consiglio di presidenza
        • Organi ANCE
        • Struttura
  • Sistema Ance
        • SISTEMA ANCE

        • ANCE Territoriali
        • ANCE Regionali
        • ANCE Giovani
        • Settori specialistici
        • La rete
        • Il sistema Ance si articola su tutto il territorio nazionale ed è composto da 88 Associazioni Territoriali e 20 Organismi Regionali. Centri di eccellenza di una rete associativa diffusa in modo capillare e in grado di rispondere alle reali esigenze delle imprese del settore.
  • Attività
  • Temi
          • Comunità energetiche rinnovabili: novità ed estensioni degli incentivi
            4 Luglio 2025
          • Rigenerazione urbana, clima e innovazione: il nuovo numero di ANCEMAG è online
            4 Luglio 2025
        • Studi e analisi
        • Opere pubbliche
        • Edilizia e territorio
        • Finanza d'impresa
        • Fiscalità e incentivi
        • Lavoro, welfare e sicurezza
        • Transizione ecologica e sostenibilità
        • Tecnologia e digitalizzazione
        • In Europa e all'estero
        • Governo e Parlamento
        • Comunicazione e media
        • Formazione e cultura
  • Appuntamenti
  • Cerca
  • HTML personalizzato
  • HTML personalizzato

Pubblicato, sul sito del Garante Privacy, l'elenco dei trattamenti da sottoporre a valutazione, d'impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 co. 4 del Reg. (UE) 2016/675

Archivio, Lavoro, welfare e sicurezza

Garante Privacy – trattamenti soggetti a valutazione d’impatto

7 Dicembre 2018
Categories
  • Archivio
  • Lavoro, welfare e sicurezza
Tags
facebook sharing buttontwitter sharing buttonlinkedin sharing buttonemail sharing button whatsapp sharing button
image_paperclip Allegati
image_pdfStampa

E’ stato pubblicato, sul sito istituzionale del Garante Privacy, il provvedimento n. 4671 dell’11 ottobre scorso, che riporta, nell’allegato 1, l’elenco delle tipologie di trattamenti soggetti di meccanismo di coerenza, da sottoporre a valutazioni di impatto sulla protezione dei dati – DPIA, ai sensi dell’art. 35, comma 4 del Reg.(UE) 2016/679 (cfr. comunicazione Ance del 14 Novembre 2017).
 
L’elenco, che si allega per opportuna informativa, non è esaustivo ed è riferito esclusivamente alle seguenti tipologie di trattamento soggette al meccanismo di coerenza, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea.
 
1. Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche on-line o attraverso app, relativi ad “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”.
 
2. Trattamenti automatizzati finalizzati ad assumere decisioni che producono “effetti giuridici” oppure che incidono “in modo analogo significativamente” sull’interessato, comprese le decisioni che impediscono di esercitare un diritto o di avvalersi di un bene o di un servizio o di continuare ad esser parte di un contratto in essere (ad es. screening dei clienti di una banca attraverso l’utilizzo di dati registrati in una centrale rischi).
 
3. Trattamenti che prevedono un utilizzo sistematico di dati per l’osservazione, il monitoraggio o il controllo degli interessati, compresa la raccolta di dati attraverso reti, effettuati anche on-line o attraverso app, nonché il trattamento di identificativi univoci in grado di identificare gli utenti di servizi della società dell’informazione inclusi servizi web, tv interattiva, ecc. rispetto alle abitudini d’uso e ai dati di visione per periodi prolungati. Rientrano in tale previsione anche i trattamenti di metadati, ad es. in ambito telecomunicazioni, banche, ecc., effettuati non soltanto per profilazione, ma più in generale per ragioni organizzative, di previsioni di budget, di upgrade tecnologico, miglioramento reti, offerta di servizi antifrode, antispam, sicurezza etc.
 
 4. Trattamenti su larga scala di dati aventi carattere estremamente personale (v. WP 248, rev. 01): si fa riferimento, fra gli altri, ai dati connessi alla vita familiare o privata (quali i dati relativi alle comunicazioni elettroniche dei quali occorre tutelare la riservatezza), o che incidono sull’esercizio di un diritto fondamentale (quali i dati sull’ubicazione, la cui raccolta mette in gioco la libertà di circolazione) oppure la cui violazione comporta un grave impatto sulla vita quotidiana dell’interessato (quali i dati finanziari che potrebbero essere utilizzati per commettere frodi in materia di pagamenti).
 
5.  Trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo ai sistemi di videosorveglianza e di geolocalizzazione), dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti (si veda quanto stabilito dal WP 248, rev. 01, in relazione ai criteri nn. 3, 7 e 8).
 
6.  Trattamenti non occasionali di dati relativi a soggetti vulnerabili (minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo).
 
7.   Trattamenti effettuati attraverso l’uso di tecnologie innovative, anche con particolari misure di carattere organizzativo (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali on-line attraverso lo scanning vocale e testuale; monitoraggi effettuati da dispositivi wearable; tracciamenti di prossimità come ad es. il wi-fi tracking) ogniqualvolta ricorra anche almeno un altro dei criteri individuati nel WP 248, rev. 01.
 
8.  Trattamenti che comportano lo scambio tra diversi titolari di dati su larga scala con modalità telematiche.
 
9.  Trattamenti di dati personali effettuati mediante interconnessione, combinazione o raffronto di informazioni, compresi i trattamenti che prevedono l’incrocio dei dati di consumo di beni digitali con dati di pagamento (es. mobile payment).
 
10.  Trattamenti di categorie particolari di dati ai sensi dell’art. 9 oppure di dati relativi a condanne penali e a reati di cui all’art. 10, interconnessi con altri dati personali, raccolti per finalità diverse.
 
11.  Trattamenti sistematici di dati biometrici, tenendo conto, in particolare, del volume dei dati, della durata, ovvero della persistenza, dell’attività di trattamento.
 
12.  Trattamenti sistematici di dati genetici, tenendo conto, in particolare, del volume dei dati, della durata, ovvero della persistenza, dell’attività di trattamento.
 
L’Autorità ha, inoltre, rammentato che, nelle linee guida definite dal WP29 del 4 aprile 2017, come modificate e adottate da ultimo il 4 ottobre 2017 e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018 (WP 248, rev. 01), sono stati indicati i nove criteri da tenere in considerazione ai fini dell’identificazione dei trattamenti che “possano presentare un rischio elevato” ai fini del Regolamento (UE) 2016/679”.
 
Resta fermo, quindi, l’obbligo di adottare una valutazione d’impatto sulla protezione dei dati laddove ricorrano due o più dei criteri individuati dal WP 248, rev. 01 o laddove un titolare del trattamento ritenga che un trattamento che soddisfa soltanto uno dei criteri richieda una valutazione d’impatto sulla protezione dei dati.
 
E’ stato, inoltre, chiarito che le previsioni di cui all’art. 35, par. 1 del RGPD, che dispongono che “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali”, prevalgono in ogni caso.
 

1 Pubblicato sulla Gazzetta Ufficiale Serie Generale n. 269 del 19 novembre 2018

 

   

Share
Copyright © 2021 ANCE. Tutti i diritti riservati.
Privacy
Arianna Net
Società di servizi
Lavora con noi
Cookie Policy
Arianna CE
Social Media Policy
Aiuti di Stato
Segnalazioni Whistleblowing
Copyright © 2021 ANCE. Tutti i diritti riservati.
Utilizzando il nostro sito web si acconsente all'uso dei cookie anche di terze parti.
Leggi di piùChiudi
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA
ANCELogo Header Menu
  • Chi siamo
    • Identità e Valori
    • Storia
    • Statuto
    • Codice Etico
    • Carta dei Servizi
    • Consiglio di presidenza
    • Organi ANCE
    • Struttura
  • Sistema Ance
    • ANCE Territoriali
    • ANCE Regionali
    • ANCE Giovani
    • Settori specialistici
    • La rete
  • Attività
  • Temi
    • Studi e analisi
    • Opere pubbliche
    • Edilizia e territorio
    • Finanza d’impresa
    • Fiscalità e incentivi
    • Lavoro, welfare e sicurezza
    • Transizione ecologica e sostenibilità
    • Tecnologia e digitalizzazione
    • In Europa e all’estero
    • Governo e Parlamento
    • Comunicazione e media
    • Formazione e cultura
  • Appuntamenti
  • twitter sharing button

    Stampa Contatti



    Area Riservata
    Le posizioni Ance
    Caro materiali
    Codice appalti
    PNRR
    Rigenerazione urbana
    Sicurezza sul lavoro
    Le posizioni Ance
    Caro materiali
    Codice appalti
    PNRR
    Rigenerazione urbana
    Sicurezza sul lavoro