DPIA E SANITÀ: è davvero necessaria la valutazione d’impatto?

La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti:

• Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
• Il trattamento, su larga scala, di categorie particolari di dati personali (art. 9, paragrafo 1 del GDPR) o di dati relativi a condanne penali e a reati (art. 10);
• La sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

Ma è necessaria una specifica: il Garante italiano, insieme alle autorità europee ha predisposto un elenco vincolante di casi in cui è necessaria una DPIA (art. 64 GDPR – provvedimento dell’11 ottobre 2018, punto 6).

Da qui discende l’obbligo di effettuare la DPIA in caso di Trattamenti non occasionali di dati relativi a soggetti vulnerabili: minori, disabili, anziani, infermi di mente, pazienti e richiedenti asilo.