Rischio

Il rischio per i diritti e le libertà degli interessati può derivare da trattamenti di dati suscettibili di provocare un danno fisico, materiale o immateriale, in particolare:

  1. a) se il trattamento può causare

discriminazioni

furto o usurpazione d’identità

perdite finanziarie

pregiudizio alla reputazione

perdita di riservatezza dei dati personali protetti da segreto professionale

decifratura non autorizzata della pseudonimizzazione

o qualsiasi altro danno economico o sociale significativo

  1. b) se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l’esercizio del controllo sui dati personali che li riguardano
  2. c) se sono trattati dati personali particolari o giudiziari di cui rispettivamente all’art. 9 e all’art. 10 GDPR o le relative misure di sicurezza
  3. d) in caso di valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali (c.d. profilazione comportamentale)
  4. e) se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori
  5. f) se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.

Nella adozione delle misure tecniche ed organizzative adeguate il titolare del trattamento è chiamato a dimostrare il rispetto della normativa contenuta nel GDPR.

Per dimostrare il rispetto del GDPR il titolare del trattamento deve adottare politiche interne e attuare misure che soddisfino in particolare i principi della privacy by design e della privacy by default.

Per approfondimenti:

privacy by design e della privacy by default

Torna in alto