GDPR e operazioni di marketing: quando deve essere effettuata la DPIA, 10.01.2020

Laddove le operazioni di marketing profilato e non profilato, effettuate per un periodo prolungato di tempo, possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, sarà necessario effettuare una preliminare valutazione d’impatto – DPIA sulla protezione dei dati personali. Tale valutazione è necessariamente richiesta dal GDPR nel caso di una valutazione sistematica di aspetti relativi alle persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno impatti giuridici. Spetterà, inoltre, al titolare del trattamento, in virtù del principio di responsabilizzazione, adottare adeguate misure tecnico-organizzative per garantire la conformità del trattamento al GDPR.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura