EntiOnLine
Categorie
indietro
26/02/2018 DPIA - CRITERIO: Determinazione preliminare sulla possibilita' che il trattamento possa presentare un rischio elevato - dati sensibili o aventi carattere altamente personale

DPIA - CRITERIO: Determinazione preliminare sulla possibilita' che il trattamento possa presentare un rischio elevato - dati sensibili o aventi carattere altamente personale

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilita' che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679

CRITERIO: dati sensibili o dati aventi carattere altamente personale

Questo criterio include categorie particolari di dati personali cosi' come definite all'articolo 9 (ad esempio informazioni sulle opinioni politiche delle persone), nonche' dati personali relativi a condanne penali o reati di cui all'articolo 10.

Un esempio potrebbe essere quello di un ospedale generale che conserva le cartelle cliniche dei pazienti oppure quello di un investigatore privato che conserva i dettagli dei trasgressori. Al di la' di queste disposizioni del regolamento generale sulla protezione dei dati, alcune categorie di dati possono essere considerate aumentare il possibile rischio per i diritti e le liberta' delle persone fisiche. Tali dati personali sono considerati essere sensibili (nel senso in cui tale termine e' comunemente compreso) perche' sono legati ad attivita' a carattere personale o domestico (quali le comunicazioni elettroniche la cui riservatezza deve essere protetta) oppure perche' influenzano l'esercizio di un diritto fondamentale (come ad esempio i dati relativi all'ubicazione, la cui raccolta mette in discussione la liberta' di circolazione) oppure perche' la violazione in relazione a tali dati implica chiaramente gravi ripercussioni sulla vita quotidiana dell'interessato (si pensi ad esempio a dati finanziari che potrebbero essere utilizzati per frodi relative ai pagamenti).

A questo proposito, puo' essere rilevante il fatto che tali dati siano stati resi pubblici dall'interessato o da terzi. Il fatto che i dati personali siano di dominio pubblico puo� essere considerato un fattore da considerare nella valutazione qualora fosse previsto che i dati venissero utilizzati ulteriormente per determinate finalita'.

Questo criterio puo' includere anche dati quali documenti personali, messaggi di posta elettronica, diari, note ricavate da dispositivi elettronici di lettura dotati di funzionalita' di annotazione, nonche' informazioni molto personali contenute nelle applicazioni che registrano le attivita' quotidiane delle persone.

Fonte: Autorità Garante

Banca dati