Il DPIA è un procedimento volto a delineare un trattamento di dati personali, verificandone l’utilità, l’adeguatezza e la gestione dei possibili rischi per i diritti e la libertà delle persone fisiche.
Il DPIA nel nuovo criterio alla protezione dei dati è un processo basilare deciso dal legislatore UE e incentrato sulla responsabilizzazione (accontability). Il Regolamento Europeo sulla protezione dei dati personali, applicabile negli Stati UE a partire dal 25 maggio 2018, ha inserito l’Organismo Valutazione d’impatto sulla Protezione dei dati o DPIA.
Il regolamento generale sulla protezione dei dati (GDPR) nell’art. 35 dispone l’obbligatorietà della procedura del DPIA quando un determinato trattamento di dati personali mostri un alto rischio per i diritti e la libertà delle persone fisiche. Diritti e libertà degli interessati non solo in riferimento alla protezione dei dati e alla vita privata ma anche riguardo al divieto di discriminazione.
L’inosservanza dei requisiti stabiliti per il DPIA può arrecare sanzioni amministrative pecuniarie definite dall’Autorità di Controllo in materia.