Tra i principi tutelati dal Regolamento europeo 2016/679 – GDPR ci sono anche quelli di «integrità e riservatezza» dei dati personali.
Infatti, il GDPR raccomanda ai titolari e ai responsabili del trattamento che i dati personali debbano essere protetti da trattamenti non autorizzati o illeciti e da perdita, distruzione o danno accidentali (il rispetto di «integrità e riservatezza» appunto).
Raccomanda inoltre, di garantire la sicurezza e la protezione dei dati, adottando misure tecniche e organizzative adeguate;
👷♂️ 👷♀️ In pratica, cosa fare?
Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, una valida misura è la valutazione d’impatto.
La valutazione d’impatto sulla protezione dei dati è un processo inteso a descriverne il trattamento, valutarne la necessità e la proporzionalità, nonché a contribuire a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento di dati personali, valutando detti rischi e determinando le misure per affrontarli. Le valutazioni d’impatto sulla protezione dei dati sono strumenti importanti per la responsabilizzazione, in quanto sostengono i titolari del trattamento non soltanto nel rispettare i requisiti del Regolamento generale sulla protezione dei dati, ma anche nel dimostrare che sono state adottate misure appropriate per garantire il rispetto del regolamento.
In altre parole, la valutazione d’impatto sulla protezione dei dati è un processo inteso a garantire e dimostrare la conformità del trattamento dei dati personali al GDPR (anche a tutela del titolare del trattamento dei dati).