DPIA e Discrezionalità degli Stati Membri

18 marzo 2019

Gli Stati Membri possono prevedere, per il tramite delle autorità di controllo, trattamenti ulteriori da includere tra quelli che richiedono la valutazione di impatto (articolo 35 (4) e 35 (5) GDPR). Al riguardo, il Garante per la protezione dei dati personali ha stilato un elenco, non esaustivo, di trattamenti, soggetti al meccanismo di coerenza tramite il vaglio preliminare condotto dal Comitato europeo per la protezione dei dati, che devono essere sottoposti a valutazione di impatto.

L'elencazione comprende fattispecie di più immediata ricostruzione (si pensi al trattamento sistematico di dati genetici o biometrici) e fattispecie i cui contorni sono piuttosto ricchi e la cui descrizione non agevola in modo immediato l'operatore ordinario. Segue l'elenco dei trattamenti individuati dal Garante che deve intendersi comunque soggetto ai criteri interpretativi previsti dall'art. 35 del GDPR e dalle linee guida del Gruppo di Lavoro Art. 29 (WP248).

 

 

Archivio news

 

News dello studio

mar21

21/03/2024

Correttivo al Codice delle Comunicazioni Elettroniche

Il 20 marzo 2024, il Consiglio dei Ministri ha approvato, in esame definitivo, le disposizioni correttive al decreto legislativo 8 novembre 2021, n. 207, di attuazione della direttiva (UE)

mar20

20/03/2024

Telemarketing

Attuazione del Codice di Condotta con l' accreditamento dell'organismo di monitoraggio da parte del Grante privacy. Con l’accreditamento dell’Organismo di monitoraggio (OdM) si completa

mar19

19/03/2024

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Avviso pubblico di avvio della consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta el

Il Garante per la protezione dei dati personali, con provvedimento del 22 febbraio 2024, n. 127, pubblicato sul sito web istituzionale (www.garanteprivacy.it), ha deliberato l'avvio di una procedura

News Giuridiche