Con il regolamento Ue sulla privacy (2016/679, noto come Gdpr) è a regime l'era del fai-da-te. Addio alla vecchia verifica preliminare (una sostanziale richiesta di autorizzazione al Garante) e via libera alla valutazione di impatto privacy (o Dpia, che sta per Data protection impact assessment). Lo attesta il Garante della privacy, nella relazione annuale per il 2018 al parlamento, che descrive l'attività svolta dall'autorità presieduta da Antonello Soro.
Per i trattamenti che profilano rischio significativo per le persone non c'è più il procedimento di richiesta al Garante, finalizzata a ottenere prescrizioni ad hoc: il provvedimento del Garante diventava la disciplina da seguire nel caso concreto senza margini di incertezza o, se si vuole, era l'atto discostandosi dal quale si sapeva di andare incontro a sanzioni e risarcimenti del danno.
Nella relazione al Garante si dà risalto al fatto che la verifica preliminare è in soffitta e al suo posto si è presentata la valutazione d'impatto privacy, ora disciplinata dall'articolo 35 del Gdpr.
È importante, però, avere chiaro che una cosa era la verifica preliminare presso l'autorità di controllo e altro è la valutazione di impatto, che ci si fa in casa. Nel primo caso abbiamo un controllo esterno e un sostanziale via libera, nel caso in cui la verifica preliminare passi con esito favorevole. Nel secondo caso abbiamo, invece, una specie di perizia asseverata. Un po' come capita nell'edilizia con le segnalazioni di inizio attività: non bisogna aspettare il titolo abilitativo da parte dell'ufficio tecnico comunale, ma è la parte interessata che dichiara la conformità alla normativa urbanistico-edilizia. La stessa cosa capita con la privacy e con la valutazione di impatto. È il titolare del trattamento che deve autocertificare che il trattamento è nella norma e che i rischi, pur elevati che siano, sono governati e minimizzati a dovere.
Articolo ripreso da www.federprivacy.it e consultabile al seguente link: https://www.federprivacy.org/index.php?option=com_k2&view=item&id=861:gdpr-addio-alla-vecchia-verifica-preliminare-e-via-libera-alla-valutazione-di-impatto&Itemid=949