Come eseguire una DPIA: a Riccione con CityNext

Come eseguire una DPIA: a Riccione con CityNext

La DPIA va sviluppata seguendo precisi criteri, fissati dal GDPR e dalle Linee Guida WP 248 rev.01. Sulla base di questi criteri, un vademecum pubblicato da Edizioni Simone, che sarà presentato al Grand Hotel Des Bains di Riccione il 22 settembre prossimo, spiega, step by step, come fare bene una DPIA.

Il 22 settembre 2023, dalle 10.30 alle 12.30, presso il Grand Hotel Des Bains (Viale Gramsci, 56 – Riccione), CityNext, Città Sicure Digitali ed Edizioni Simone hanno organizzato un evento per illustrare in modo semplice come eseguire una DPIA. Cerchiamo di mettere ordine nel complesso mondo della Data Protection nel contesto delle smart cities, soprattutto riguardo alla videosorveglianza, ma anche dei piccoli Comuni e delle PMI.

L’evento è riservato agli iscritti della Community di CityNext.

–> ISCRIVITI PER PARTECIPARE

La Data Protection: quanta complessità!

L’ecosistema della Data Protection è un contesto caratterizzato da un’elevata complessità. Per averne un’idea, basti sapere che per verificare se un’attività di trattamento di dati personali, svolta all’interno di una P.A. o di un’impresa, sia regolare, non è più sufficiente accertare la corrispondenza della stessa attività ad una norma giuridica. Occorre, invece, eseguire un’approfondita analisi del processo e verificare se, come e quanto esso sia conforme (compliant) ai principi di protezione di dati personali.

La normativa di rango europeo in materia di privacy, introdotta dal GDPR, ha così determinato un cambio di paradigma: dalla liceità alla conformità (c.d. compliance).

Peraltro, in applicazione dell’obbligo di responsabilizzazione (c.d. accountability), ogni P.A. o impresa che tratti dati personali nel ruolo di titolare deve sempre essere in grado di dimostrare che i propri processi sono disegnati e sviluppati in modo conforme ai principi privacy.

Ma tutto questo non basta. Se il trattamento è particolarmente invasivo, tanto da comportare rischi elevati per i diritti fondamentali (come nel caso di una videosorveglianza), sussiste anche l’ulteriore obbligo di svolgere una valutazione di impatto sulla protezione dei dati (la c.d. DPIA: Data Protection Impact Assessment).

La DPIA: robusto strumento di accountability

La DPIA è un complesso processo che una P.A. o un’impresa, quale titolare, deve attivare nel caso in cui progetti di eseguire un trattamento di dati personali a rischio elevato.

Un classico esempio è la progettazione e la conseguente gestione di un sistema di videosorveglianza.

Come precisato dai Garanti europei nelle Linee Guida WP248 rev.01, la DPIA è funzionale a garantire e dimostrare la compliance, alla normativa “privacy”, dei trattamenti che comportano un rischio elevato per i diritti fondamentali.

Si tratta quindi di un’attività che allontana tutte le preoccupazioni dei titolari del trattamento in relazione ai grandi rischi che esso può comportare.

Potremmo dire che una DPIA ben fatta è come la tratta di un treno ad alta velocità: rischi elevati sotto stretto controllo, con business e servizi pubblici che corrono veloci in piena sicurezza.

Come eseguire bene una DPIA

Per essere efficace, la DPIA deve essere sviluppata seguendo precisi “criteri vincolanti” fissati nell’art. 35 del GDPR e nelle Linee Guida dei Garanti Europei WP 248 rev. 01. Proprio sulla base di questi criteri vincolanti, Edizioni Simone ha pubblicato il manuale dal titolo “La DPIA nelle Smart Cities”. Si tratta di un vademecum che, in linea con la politica editoriale di Edizioni Simone, punta a semplificare la complessità della materia e offre istruzioni precise e dettagliate per eseguire correttamente una DPIA.

Si tratta di una vera e propria guida operativa che, al fine di elevare l’asticella della gestione dei rischi per i diritti fondamentali, è stata contestualizzata all’interno delle smart cities. Ciò, perché questi contesti, sono, per loro natura, molto complessi e diffusamente caratterizzati da rischi molto elevati.

Appuntamento il 22 settembre 2023 al Grand Hotel di Riccione

Il metodo proposto nel manuale, seppur indirizzato ai Players delle smart cities, ha comunque una valenza generale.

Può, quindi, essere utilizzato anche per tenere in sicurezza i trattamenti a rischio elevato nelle organizzazioni di dimensioni ridotte, come i piccoli Comuni o le PMI.

Per divulgare questo metodo, CityNext, Città Sicure Digitali e Edizioni Simone, insieme, hanno programmato un evento il 22 settembre 2023 presso il Grand Hotel Des Bains di Riccione.

Chiunque abbia a che fare con i trattamenti di dati personali, o chi voglia sapere come svolgerli in sicurezza, non può mancare.

Vi aspettiamo!

Giuseppe Alverone