Il Garante europeo della protezione dei dati (GEPD) ha pubblicato una relazione su come le istituzioni, gli organi e le agenzie dell'UE (EUI) effettuano le valutazioni d'impatto sulla protezione dei dati (DPIA)
Wojciech Wiewiórowski, GEPD, ha dichiarato: “Le valutazioni d'impatto sulla protezione dei dati sono uno dei nuovi e preziosi strumenti di responsabilità che le UEU usano quando elaborano dati personali sensibili per misurare l'impatto e i rischi per le persone. Le DPIA aiutano anche a capire meglio come sta cambiando il trattamento dei dati nella pratica. La nostra relazione, insieme alle risposte ricevute dal nostro sondaggio, consente al GEPD di fornire ulteriori orientamenti sulle DPIA conformemente all'articolo 39 del regolamento applicabile alle istituzioni dell'UE ”.
Nel febbraio 2020, il GEPD ha condotto un'indagine per determinare in che modo le EUI utilizzano le DPIA dall'entrata in vigore del regolamento (UE) 2018/1725. La relazione del GEPD contiene gli insegnamenti tratti e le migliori pratiche da parte delle EUI.
La natura delle operazioni di trattamento per le quali vengono svolte le DPIA varia ampiamente, con i motivi principali per condurre una DPIA come il trattamento di dati sensibili o altamente personali, i dati personali trattati su larga scala o l'uso innovativo o l'applicazione di nuove tecnologie.
Il GEPD effettuerà indagini mirate come questa, più frequentemente in futuro, in quanto rappresentano un modo utile per monitorare la conformità al regolamento.
Le norme per la protezione dei dati nelle istituzioni dell'UE, nonché i compiti del garante europeo della protezione dei dati (GEPD), sono stabiliti nel regolamento (UE) 2018/1725 .
Il GEPD è l'autorità di controllo indipendente con la responsabilità di monitorare il trattamento dei dati personali da parte di istituzioni e organi dell'UE, uffici e agenzie , fornire consulenza su politiche e legislazione che incidono sulla privacy e cooperare con autorità simili per garantire una protezione coerente dei dati. La nostra missione è anche quella di sensibilizzare sui rischi e proteggere i diritti e le libertà delle persone quando i loro dati personali vengono elaborati.
Wojciech Wiewiórowski (GEPD), è stato nominato con una decisione congiunta del Parlamento europeo e del Consiglio per un mandato di cinque anni, a partire dal 6 dicembre 2019.
Informazioni o dati personali: qualsiasi informazione relativa a una persona fisica (vivente) identificata o identificabile. Esempi includono nomi, date di nascita, fotografie, riprese video, indirizzi e-mail e numeri di telefono. Altri dettagli, come gli indirizzi IP e il contenuto delle comunicazioni - relativi o forniti dagli utenti finali dei servizi di comunicazione - sono considerati dati personali.
Privacy: il diritto di un individuo di essere lasciato solo e in controllo delle informazioni su se stesso. Il diritto alla vita privata o alla vita privata è sancito dalla Dichiarazione universale dei diritti dell'uomo (articolo 12), dalla Convenzione europea dei diritti dell'uomo (articolo 8) e dalla Carta europea dei diritti fondamentali (articolo 7). La Carta contiene inoltre un diritto esplicito alla protezione dei dati personali (articolo 8).
Trattamento dei dati personali: ai sensi dell'articolo 3, paragrafo 3, del regolamento (UE) 2018/1725, il trattamento dei dati personali si riferisce a "qualsiasi operazione o serie di operazioni che viene eseguita su dati personali o su serie di dati personali, anche se con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione ". Vedi il glossario sul sito web del GEPD.
I poteri del GEPD sono chiaramente indicati nell'articolo 58 del regolamento (UE) 2018/1725.