> GLI ALTRI OBBLIGHI SPECIFICI DEI LARGE DATA HOLDERS Oltre a dover effettuare, come si è visto in precedenza, specifica valutazioni di impatto sugli algoritmi impiegai nel trattamento, i Large Data Holder sono altresì tenuti, entro un anno dalla data di entrata in vigore dell’ADPPA oppure entro un anno dalla data in cui un titolare o un responsabile del trattamento soddisfa per la prima volta i requisiti previsti per essere definito un grande detentore di dati, e successivamente con cadenza biennale, a condurre una valutazione dell’impatto sulla privacy individuale degli interessati che metta al centro (della valutazione) i vantaggi delle pratiche di raccolta, trattamento e trasferimento dei dati rispetto alle potenziali conseguenze negative di tali pratiche sulla privacy individuale. Detta valutazione dell’impatto sulla privacy dovrà essere: a. ragionevole e di portata appropriata, tenuto conto di quanto segue: • della natura dei dati raccolti, trattati e trasferiti dal Large Data Holder ; • del volume dei dati raccolti, trattati e trasferiti dal Large Data Holder ; e • dei rischi potenziali posti alla privacy degli interessati dalla raccolta, dal trattamento e dal trasferimento dei dati da parte del Large Data Holder ; b. documentata in forma scritta e conservata dal Large Data Holder ; e c. approvata dal Privacy Officer del Large Data Holder . Nella valutazione dei rischi sostanziali per la privacy, il Large Data Holder può valutare l’impiego di tecnologie, comprese le tecnologie blockchain e altre tecnologie emergenti, da utilizzare per proteggere i dati.
63
Made with FlippingBook Online newsletter maker