GDPR: valutazione di impatto per i trattamenti transfrontalieri
Il Garante per la protezione dei dati personali, con provvedimento n. 467 dell’11 ottobre 2018, ha predisposto l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 35, comma 4, Regolamento (UE) 2016/679. D’ora in poi, pertanto, P.A. e aziende italiane che effettuano trattamenti di dati volti a offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. L’elenco, in corso di pubblicazione nella Gazzetta Ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente e uniforme del Regolamento generale sulla protezione dei dati in tutta l’UE.