DPIA - Data Protection Impact Assessment - Valutazione d'Impatto sulla Protezione dei Dati
(art.35 Regolamento UE/2016/679 GDPR) - allegato alla Del G.C. 315/2023
DPIA – Whistleblowing del Comune di Salerno Premessa Ai sensi dell’art. 35 del Regolamento UE n. 2016/679 (in seguito anche “GDPR”), la DPIA corrisponde alla valutazione d’impatto del trattamento del dato sulla protezione dei dati personali, qualora il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, considerata la natura, il contesto e le finalità del trattamento. Il GDPR introduce dunque una valutazione di stampo preliminare, che consente al Titolare del trattamento di prendere visione del rischio prima ancora di procedere al trattamento e di attivarsi perché tale rischio possa essere, se non annullato, quantomeno fortemente ridotto.
I principi fondamentali della DPIA risultano pertanto: - i diritti e le libertà fondamentali dell’interessato, punto cardine dell’intero impianto del GDPR; - la gestione dei rischi per la privacy, attraverso le misure tecniche ed organizzative di volta in volta adeguate rispetto al rischio.
Una DPIA poggia su due pilastri:
1. i principi e i diritti fondamentali, i quali sono "non negoziabili", stabiliti dalla legge e che devono essere rispettati e non possono essere soggetti ad alcuna variazione, indipendentemente dalla natura, gravità e probabilità dei rischi;
2. la gestione dei rischi per la privacy dei soggetti interessati, che determina i controlli tecnici e organizzativi opportuni a tutela dei dati personali La presente valutazione d’impatto è stata svolta e redatta dal Responsabile della prevenzione della corruzione del Comune di Salerno, revisionata dal Responsabile del Settore Servizi Sistemi Informatici e telematici del Comune di Salerno, validata dal DPO, ed è stata condotta utilizzando il software PIA realizzato da CNIL, l'Autorità francese per la protezione dei dati