L'AEPD (Spagna) - elenco trattamenti non soggetti a DPIA
[img width=300 height=125]https://lawyerpress.com/wordpress/wp-content/uploads/2018/12/apep-2018.jpg[/img]
https://www.aepd.es/prensa/2019-09-04.html
[i]TRADUZIONE AUTOMATICA con Google traduttore - non ufficiale[/i]
L'Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato l'elenco dei trattamenti di dati personali in cui non è obbligatorio effettuare una valutazione d'impatto, con l'obiettivo di facilitare l'identificazione di questo tipo di trattamento da parte dei responsabili. Il Regolamento generale sulla protezione dei dati (GDPR) raccoglie nel suo articolo 35.1 che le organizzazioni che elaborano i dati sono obbligate a eseguire una valutazione d'impatto sulla protezione dei dati (EIPD) prima di eseguire tali trattamenti quando è probabile che, a seconda del della loro natura, portata, contesto o fini, rappresentano un rischio elevato per i diritti e le libertà delle persone.
D'altra parte, la sezione 5 dello stesso articolo afferma che le autorità di controllo possono pubblicare l'elenco dei tipi di trattamento che non richiedono una valutazione d'impatto. Allo stesso modo, e come previsto nell'RGPD, l'Agenzia ha comunicato all'European Data Protection Committee (CEPD) l'elenco, che è anche disponibile in inglese . Questo elenco, che non esenta dal rispetto del resto degli obblighi stabiliti dalle norme sulla protezione dei dati, integra quello precedentemente pubblicato dall'Agenzia, che comprende i trattamenti in cui è obbligatorio effettuare un EIPD .
L'Agenzia ha definito che non sarà necessario effettuare un EIPD quando i trattamenti sono effettuati secondo le linee guida contenute nelle circolari o nelle decisioni precedentemente emesse dalle autorità di controllo, in particolare l'AEPD, a condizione che il trattamento non sia stato modificato da quando è stato autorizzato.
Non è inoltre necessario se il trattamento viene effettuato in conformità ai codici di condotta approvati dalla Commissione europea o dalle autorità di controllo, a condizione che sia già stato effettuato un EIPD per convalidare tale codice di condotta e includesse le garanzie definite nella valutazione d'impatto .
Tra i trattamenti che fanno parte dell'elenco ci sono anche, tra gli altri, quelli eseguiti da lavoratori autonomi che esercitano individualmente, in particolare medici, professionisti della salute o avvocati, fatti salvi quelli che potrebbero essere richiesti quando tali trattamenti soddisfare due o più criteri stabiliti nell'elenco dei tipi di trattamento dei dati che richiedono EIPD; così come quelli richiesti dalla legge e svolti in relazione alla gestione interna del personale delle PMI per la contabilità, la gestione delle risorse umane e dei salari, la sicurezza sociale e la salute del lavoro, ma mai in relazione ai dati dei clienti.
[color=red][size=14pt]1. Trattamenti eseguiti rigorosamente secondo linee guida stabilite oprecedentemente autorizzato tramite circolari o decisioni emesse dalAutorità di controllo, in particolare l'AEPD, purché il trattamento non lo facciaÈ stato modificato da quando è stato autorizzato.
2. Trattamenti effettuati rigorosamente in base alle linee guida dei codici dicondotta approvata dalla Commissione europea o dalle autorità di controllo, in
in particolare l'AEPD, purché sia stato realizzato un EIPD completola validazione del codice di condotta e il trattamento sono implementati incluso ilmisure e garanzie definite nell'EIPD.
3. Trattamenti necessari per l'adempimento di un obbligo legale,compimento di una missione svolta nell'interesse pubblico o nell'esercizio dei poteripubblico conferito alla persona responsabile, purché nello stesso mandato legaleforzare un EIPD e purché sia già stato effettuato un EIPDcompleta.
4. Trattamenti eseguiti nell'esercizio del loro lavoro professionale da parte dei lavoratoriliberi professionisti che esercitano individualmente, in particolare medici, professionistisalute o avvocati, nonostante ciò possa essere richiesto durante il trattamentoeseguire soddisfare, in modo significativo, con due o più criteri stabiliti inl'elenco dei tipi di trattamento dei dati che richiedono una valutazione d'impatto relativauna protezione dei dati pubblicata dall'AEPD.
5. Trattamenti obbligatori per legge ed effettuati in relazione alla gestione interna delPersonale delle PMI per la contabilità, la gestione delle risorse umanee buste paga, previdenza sociale e salute sul lavoro, ma mai correlate ai dati diclienti.
6. Trattamenti effettuati da comunità e sotto-comunità di proprietaricome definito nell'articolo 2 (a, bec) della legge 49/1960 sulla proprietà orizzontale.
7. Trattamenti effettuati da associazioni professionali e associazioni no profitper la gestione dei dati personali dei propri partner e donatori e nelesercizio del loro lavoro, a condizione che non includano nel trattamento di dati sensibilicome quelli stabiliti nell'articolo 9.1 del GDPR e non applicabileArticolo 9.2, lettera d), di detto regolamento[/size][/color]