← Glossario completo

DPIA (valutazione d'impatto sulla protezione dei dati)

Una valutazione d'impatto sulla protezione dei dati richiesta dall'articolo 35 del GDPR quando un trattamento è suscettibile di comportare un rischio elevato per gli interessati — ad esempio la sorveglianza sistematica, il trattamento su larga scala di dati sensibili o nuove tecnologie come il riconoscimento facciale. La valutazione deve descrivere il trattamento, valutarne la necessità e la proporzionalità, mappare i rischi e definire misure di mitigazione. Se il rischio non può essere ridotto, l'autorità di protezione dei dati deve essere consultata prima dell'inizio del trattamento. L'autorità danese per la protezione dei dati ha pubblicato un elenco di trattamenti che richiedono sempre una DPIA.