GDPR: software gratuito per la DPIA nelle PMI

di Barbara Weisz

scritto il

Strumento gratuito per la DPIA nelle PMI chiamate ad adeguarsi al GDPR: software del Garante per la protezione dei dati personali, con la procedura guidata per la valutazione di impatto del rischio privacy.

Si avvicina la scadenza del 25 maggio, entrata in vigore del GDPR, il nuovo Regolamento europeo sulla protezione dei dati. In vista dei relativi adempimenti a carico delle aziende, il Garante Privacy mette a disposizione un software gratuito per la procedura di cui all’articolo 35 del Regolamento 2016/679. Il Data Protection Impact Assessment (DPIA) è una valutazione necessaria nei casi di trattamento che preveda l’uso di nuove tecnologie, poichè: «considerati la natura, l’oggetto, il contesto e le finalità, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche».

Il software si scarica gratuitamente (“Version portable“) dal portale del Garante Privacy. Messo a punto dall’Autorità francese (CNIL), è stato tradotto in lingua italiana ed è a disposizione delle imprese.  Offre un percorso guidato alla realizzazione della valutazione di impatto, secondo una sequenza conforme alle linee guida. In continua evoluzione, presenta revisioni introdotte anche sulla base dell’esperienza raccolta e delle segnalazioni degli utenti.

Tuttavia, il software offre solo un primo orientamento focalizzato sugli elementi principali della procedura di valutazione d’impatto sulla protezione dei dati, da personalizzare. 

Il software non costituisce un modello al quale fare riferimento in ogni situazione di trattamento, non va inteso come schema predefinito per ogni valutazione d’impatto, che va integrata in ragione delle tipologie di trattamento esaminate. […] La valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati.