Come abbiamo già comunicato in precedenza, l’Ispettorato statale dei dati ha sviluppato e pubblicato delle linee guida ” Valutazione dell’impatto sulla protezione dei dati “, che offrono un approccio pratico e chiaro all’identificazione e alla gestione dei rischi, aiutando a comprendere quando e come condurre una DPIA. È stato ora creato un altro documento importante: un elenco delle attività di elaborazione dei dati che non richiedono tale valutazione .

Questo elenco aiuta le organizzazioni a comprendere meglio in quali casi il rischio di elaborazione dei dati è considerato basso, in modo che non sia obbligatoria una valutazione aggiuntiva. È opportuno sottolineare che l’elenco non può essere considerato completo e potrà essere integrato includendo nuovi casi eccezionali.

Quali operazioni di trattamento non richiedono una DPIA?

• Il trattamento dei dati personali dei dipendenti è consentito solo all’interno del territorio della Lettonia, se non viene effettuato alcun trattamento, profilazione o monitoraggio sistematico dei dati biometrici o genetici.
• Trattamento dei dati sanitari dei pazienti da parte di medici autonomi, se non comporta il trasferimento dei dati verso paesi terzi.
• Trattamento dei dati personali da parte di avvocati, notai e ufficiali giudiziari che esercitano individualmente, se è connesso al segreto professionale e non vi è alcun trasferimento sistematico dei dati verso paesi terzi.
• Trattamento dei dati personali dei clienti da parte di aziende per la fornitura di servizi e pubblicità sul territorio della Lettonia, se l’attività principale dell’azienda non è legata al trattamento di dati su larga scala o al trattamento di categorie particolari di dati.
• Elaborazione dei dati dei soci e dei donatori da parte di associazioni e fondazioni.
• Trattamento dei dati effettuato da associazioni di condomini e cooperative connesse alla gestione di edifici residenziali, se non effettuato su larga scala.
• Elaborazione dei dati di controllo dell’accesso fisico e di cronometraggio, se non vengono utilizzate categorie particolari di dati personali.
• Controlli etilometrici effettuati nel settore dei trasporti, se derivanti da disposizioni normative e utilizzati per garantire che i conducenti non siano sotto l’effetto di alcol o sostanze stupefacenti.
• Elaborazione di domande collettive da parte degli enti locali, ad esempio quando i residenti presentano una domanda collettiva all’ente locale.

https://www.dvi.gov.lv/lv/jaunums/izstradats-saraksts-ar-apstrades-darbibam-kuram-nida-nav-javeic