Valutazione di impatto sulla protezione dei dati («impact assessment»)
Un medico o un farmacista devono condurre una valutazione di impatto sulla protezione dei dati?
In questi casi, sebbene siano trattati dati relativi alla salute, il trattamento non è su larga scala: ciò significa che non riguarda un numero elevato di interessati.
Si può condurre una singola valutazione di impatto per più trattamenti?
La valutazione di impatto può riguardare un singolo trattamento, ma il GDPR prevede che un’unica valutazione di impatto possa analizzare un insieme di trattamenti simili che presentano rischi elevati analoghi. Quindi, è possibile usare un’unica valutazione di impatto per valutare più trattamenti che hanno analogie in termini di natura, ambito, contesto, finalità e rischi. Non è necessario condurre un «impact assessment» per quei trattamenti – svolti in un contesto specifico e per una specifica finalità – che siano già stati oggetto di analisi. Per esempio, non è necessario rifare l’«impact assessment» in caso di uso di tecnologie simili per raccogliere le stesse tipologie di dati per le identiche finalità.
Si può sottoscrivere una polizza assicurativa contro il rischio?
Per gestire il rischio ai diritti e alle libertà delle persone, i rischi devono essere identificati, analizzati, stimati e valutati, nonché mitigati e rivalutati regolarmente. I titolari non si possono sottrarre alla loro responsabilità coprendo i rischi con polizze assicurative. La responsabilità rimane inalterata.
Per approfondire, clicca qui o contattami.