La valutazione d’impatto (comunemente chiamata DPIA dall’inglese Data Protection Impact Assessment) è senza dubbio una delle attività più complesse del GDPR: comporta infatti non solo una analisi del rischio sui dati, ma anche l’analisi di quanto tale trattamento possa incidere nella sfera giuridica del soggetto i cui dati sono trattati.
La DPIA è oggi prevista come obbligatoria prima dell’inizio del trattamento dei dati, ogni volta che il rischio per i diritti degli interessati sia considerato elevato, specie ove il trattamento venga effettuato attraverso nuove tecnologie (art. 35 GDPR).
Ne discende che i trattamenti dati collegati alle nuove frontiere della sanità – quali
Intelligenza Artificiale
Utilizzo di App, chatbot, wearable
Terapie digitali
Telemedicina
Per svolgere tale attività abbiamo creato una nostra procedura interna che ci consente, partendo dai report delle nostre check list e lavorando in stretta collaborazione con il Cliente, di realizzare un documento sulla Valutazione d’Impatto che risulta chiaro e di forte difendibilità.
Per approfondire
