Pubblicato l’elenco dei trattamenti di dati soggetti a valutazione d’impatto

È stata pubblicata sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018 la delibera del Garante Privacy dell’11 ottobre 2018 recente l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati, ai sensi dell'art. 35, comma 4, Regolamento UE n. 2016/679.

La delibera del Garante Privacy n. 467, approvata l’11 ottobre scorso e recante l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati, ai sensi dell'art. 35, comma 4, Regolamento UE n. 2016/679, è stata pubblicata sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018. L’elenco. Tra i trattamenti elencati compaiono - trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche online o attraverso app, relativi ad aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilità o il comportamento, l'ubicazione o gli spostamenti dell'interessato - trattamenti automatizzati finalizzati ad assumere decisioni che producono effetti giuridici oppure che incidono in modo analogo significativamente sull'interessato - trattamenti che prevedono un utilizzo sistematico di dati per l'osservazione, il monitoraggio o il controllo degli interessati, compresa la raccolta di dati attraverso reti, effettuati anche online o attraverso app, nonché il trattamento di identificativi univoci in grado di identificare gli utenti di servizi della società dell'informazione inclusi servizi web, tv interattiva, ecc. rispetto alle abitudini d'uso e ai dati di visione per periodi prolungati - trattamenti su larga scala di dati aventi carattere estremamente personale come i dati connessi alla vita familiare o privata o che incidono sull'esercizio di un diritto fondamentale - trattamenti effettuati nell'ambito del rapporto di lavoro mediante sistemi tecnologici - trattamenti non occasionali di dati relativi a minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo - trattamenti effettuati attraverso l'uso di tecnologie innovative, anche con particolari misure di carattere organizzativo es. IoT sistemi di intelligenza artificiale utilizzo di assistenti vocali online attraverso lo scanning vocale e testuale monitoraggi effettuati da dispositivi wearable tracciamenti di prossimità come ad es. il wi-fi tracking .

Garante_Privacy_Delibera