Privacy – Identificare i rischi
Per il titolare del trattamento e il responsabile del trattamento riveste fondamentale importanza identificare e definire in modo accurato quali possano essere i rischi che scaturiscano da un trattamento di dati personali, onde avere piena comprensione di tutte le possibili conseguenze del loro operato.
Tali rischi, però, non debbono essere valutati esclusivamente con il fine di prevenire le elevate sanzioni amministrative previste nella lettera del GDPR, ma anche perseguendo lo scopo precipuo di evitare un possibile danno ingente alla categoria degli interessati del trattamento.
Sovente è possibile appurare che il titolare del trattamento o il responsabile del trattamento non abbiano già preso in considerazione ed esaminato con perizia le varie ed innumerevoli categorie di rischio afferenti l’attività posta in essere.
Al fine di dare una chiave di lettura sistematica, il considerando 75, in proposito, effettua una disamina attenta dei possibili rischi afferenti l’erronea gestione della materia della protezione dei dati personali.
I trattamenti ritenuti idonei a cagionare un danno fisico, materiale o immateriale sono quelli che possono comportare discriminazione, furto o usurpazione di identità, perdite finanziarie, pregiudizio per la reputazione, perdita di riservatezza dei dati personali protetti da segreto professionali, decifratura non autorizzata di pseudonimizzazione o qualsiasi altro danno economico o sociale significativo.
Vi figurano anche i trattamenti che hanno per oggetto le categorie particolari di dati personali di cui all’art. 9 del GDPR, quelli che hanno per oggetto i dati giudiziari di cui all’art. 10 del GDPR, quelli che avvengano tramite modalità di profilazione, quelli che riguardano categorie di persone fisiche vulnerabili (come i minori) e quelli che concernono una vasta mole di dati riferiti ad una platea elevata di interessati (altresì definiti big data).
Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.