Elenco dei trattamenti soggetti alla valutazione d'impatto sulla protezione dei dati personali

Il Garante della protezione dei dati personali ha pubblicato l’elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto, che specificano quanto riportato nel WP 248, rev. 01 , riportate nell’allegato 1 facente parte integrante del provvedimento del Garante n. 467 dell’11 ottobre 2018.

Le “Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679” del Gruppo di Lavoro Articolo 29 per la Protezione dei Dati del 4 aprile 2017, come modificate e adottate da ultimo il 4 ottobre 2017 e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018 “WP 248, rev. 01”, hanno individuato i seguenti nove criteri da tenere in considerazione ai fini dell’identificazione dei trattamenti che possono presentare un “rischio elevato”:

1) valutazione o assegnazione di un punteggio, inclusiva di profilazione e previsione, in particolare in considerazione di “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”;

2) processo decisionale automatizzato che ha effetto giuridico o incide in modo analogo significativamente sulle persone;

3) monitoraggio sistematico degli interessati;

4) dati sensibili o dati aventi carattere altamente personale;

5) trattamento di dati su larga scala;

6) creazione di corrispondenze o combinazione di insiemi di dati;

7) dati relativi a interessati vulnerabili;

8) uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative;

9) quando il trattamento in sé “impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto”);

il ricorrere di due o più dei predetti criteri è indice di un trattamento che presenta un rischio elevato per i diritti e le libertà degli interessati e per il quale è quindi richiesta una valutazione d’impatto sulla protezione dei dati.

Fonte: Garante privacy

I 4 Pilastri di Actainfo secondo AI

Per valutare i servizi di Actainfo e i vantaggi per i clienti, senza incorrere nel condizionamento derivante dal valutare in prima persona il proprio operato, abbiamo individuato un soggetto completamente terzo, non condizionabile, individuandolo in un modello gratuito di intelligenza artificiale generativa – LLM – Large Language Model. Al modello di Intelligenza Artificiale abbiamo chiesto […]

AI Copilot di Microsoft accede senza permesso a email riservate

Copilot, AI di Microsoft, accede e sintetizza email contrassegnate come riservate, ignorando le policy di Data Loss Prevention configurate dalle organizzazioni. Il bug ha interessato gli ambienti aziendali, dove Copilot è integrato come strumento di produttività avanzata. Nonostante le protezioni aggiuntive presenti nella versione enterprise, l’anomalia ha aggirato tali meccanismi, rendendo inefficaci le policy di […]

Comune di Pescara: Parere Negativo del Garante Privacy sulle Body Cam per la Polizia Locale

Il Garante per la Protezione dei Dati Personali ha espresso un parere negativo sulla valutazione di impatto per la protezione dei dati personali (DPIA) presentata dal Comune di Pescara relativa all’utilizzo delle body cam da parte degli agenti di polizia locale. La decisione è stata motivata da numerose criticità riscontrate nel sistema proposto, nonostante le […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale