Con Circolare 31 maggio 2019 il Ministero della Giustizia ha fornito le istruzioni operative e la relativa modulistica per la valutazione d’impatto sulla protezione dei dati (cd. DPIA) prevista dall’art. 35 del Regolamento UE 2016/679 sulla protezione dei dati (GDPR).
Tale norma prevede in particolare che, quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.
Lo svolgimento della valutazione d’impatto sulla protezione dei dati (DPIA) ha il fine di determinare, in particolare, l’origine, la natura, la particolarità e la gravità del rischio.