Valutazione d’impatto sulla protezione dei dati

La valutazione d’impatto sulla protezione dei dati, spesso DPIA, è usata quando un trattamento previsto può comportare un rischio elevato per la personalità o i diritti fondamentali. Nella prassi svizzera rilevano dati sensibili, trattamenti su larga scala, sorveglianza sistematica, profilazione, nuove tecnologie o persone vulnerabili. La valutazione descrive il trattamento, esamina necessità e proporzionalità, identifica i rischi e stabilisce misure di mitigazione. Se permane un rischio elevato residuo, può occorrere consultare l’autorità competente. È uno strumento di governance, non una formalità.