Pubblicata nella Gazzetta Ufficiale n. 269 del 19 novembre 2018 la Delibera del Garante per la protezione dei dati personali del 11 ottobre 2018 n. 467 con cui è stato definito l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati, ai sensi dell’articolo 35, comma 4, del Regolamento (UE) n. 2016/679 (GDPR).
Il suddetto art. 35, comma 1, del GDPR, stabilisce infatti l’obbligo per il titolare di effettuare, prima dell’inizio del trattamento, una valutazione dell’impatto del trattamento medesimo, laddove quest’ultimo possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, allorché’ preveda in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità.