DPIA: il parere dell’EDPB sulla bozza dell’elenco del Garante Privacy

In data 3 ottobre 2018 il Comitato europeo per la protezione dei dati personali (“EDPB” o il “Comitato”) ha pubblicato l’“Opinion 12/2018 on the draft list of the competent supervisory authority of Italy regarding the processing operations subject to the requirement of a data protection impact assessment” in riferimento all’elenco sottoposto dal Garante per la protezione dei dati personali con riguardo alle tipologie di trattamento soggette all’esecuzione di una Valutazione d’impatto sulla protezione dei dati personali (“DPIA”) ai sensi dell’art. 35 GDPR. Il Comitato ha il compito di esaminare e armonizzare gli elenchi, al fine di evitare incongruenze che potrebbero incidere sulla protezione equivalente dei soggetti interessati nei vari Stati membri. Pertanto, il Comitato fornisce indicazioni alle Autorità di Controllo al fine di: includere alcune tipologie di trattamento nei loro elenchi; rimuovere alcuni criteri non considerati idonei a presentare un rischio elevato per gli interessati; e infine usare alcuni criteri in modo armonizzato. Il Comitato ha, altresì, indicato nel parere in oggetto, quali correzioni e/o miglioramenti apportare alla lista, riassunti qui di seguito: natura dell’elenco e linee guida WP248 del WP29 sulla DPIA: indicare che la lista è a titolo esemplificativo e far riferimento alle linee guida sulla DPIA del [...]