Pubblicato l’elenco dei trattamenti di dati soggetti a valutazione d’impatto
La delibera del Garante Privacy n. 467, approvata l’11 ottobre scorso e recante l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati, ai sensi dell’art. 35, comma 4, Regolamento (UE) n. 2016/679, è stata pubblicata sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018.
L’elenco. Tra i trattamenti elencati compaiono:
– trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche online o attraverso app, relativi ad «aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato»;
– trattamenti automatizzati finalizzati ad assumere decisioni che producono «effetti giuridici» oppure che incidono «in modo analogo significativamente» sull’interessato;
– trattamenti che prevedono un utilizzo sistematico di dati per l’osservazione, il monitoraggio o il controllo degli interessati, compresa la raccolta di dati attraverso reti, effettuati anche online o attraverso app, nonché il trattamento di identificativi univoci in grado di identificare gli utenti di servizi della società dell’informazione inclusi servizi web, tv interattiva, ecc. rispetto alle abitudini d’uso e ai dati di visione per periodi prolungati;
– trattamenti su larga scala di dati aventi carattere estremamente personale come i dati connessi alla vita familiare o privata o che incidono sull’esercizio di un diritto fondamentale;
– trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici;
– trattamenti non occasionali di dati relativi a minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo;
– trattamenti effettuati attraverso l’uso di tecnologie innovative, anche con particolari misure di carattere organizzativo (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali online attraverso lo scanning vocale e testuale; monitoraggi effettuati da dispositivi wearable; tracciamenti di prossimità come ad es. il wi-fi tracking).