Una DPIA (Data Protection Impact Assessment), nota anche come valutazione dell’impatto sulla protezione dei dati personali, è un documento richiesto dall’articolo 35 del regolamento europeo sulla protezione dei dati generali (Reg. EU 679/2016, noto anche come “GDPR”) in alcuni casi. Essa ha lo scopo di mappare tutti i trattamenti di dati personali che possono “comportare un rischio elevato” per i diritti e le libertà delle persone fisiche, cittadine dell’Unione Europea.
La DPIA deve essere predisposta dal Titolare del Trattamento dei Dati.