Rischio
Il rischio per i diritti e le libertà degli interessati può derivare da trattamenti di dati suscettibili di provocare un danno fisico, materiale o immateriale, in particolare:
a) se il trattamento può causare
- discriminazioni
- furto o usurpazione d’identità
- perdite finanziarie
- pregiudizio alla reputazione
- perdita di riservatezza dei dati personali protetti da segreto professionale
- decifratura non autorizzata della pseudonimizzazione
- qualsiasi altro danno economico o sociale significativo
b) se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l’esercizio del controllo sui dati personali che li riguardano
c) se sono trattati dati personali particolari o giudiziari di cui rispettivamente all’art. 9 e all’art. 10 GDPR o le relative misure di sicurezza
d) in caso di valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali (c.d. profilazione comportamentale)
e) se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori
f) se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.
Nella adozione delle misure tecniche ed organizzative adeguate il titolare del trattamento è chiamato a dimostrare il rispetto della normativa contenuta nel GDPR.
Per dimostrare il rispetto del GDPR il titolare del trattamento deve adottare politiche interne e attuare misure che soddisfino in particolare i principi della privacy by design e della privacy by default.