No. ☺
Se hai tempo, lasciaci spiegare un po’ meglio.
Il Reg. UE 679/2016 (c.d. “GDPR”) definisce un elenco di casistiche entro le quali i “i diritti e le libertà” delle persone fisiche potrebbero essere messi a repentaglio. Ciò che la normativa impone è che, laddove ci sia anche solo un minimo sospetto di minaccia ai cittadini UE, che il Titolare del Trattamento della tecnologia “indaghi” quali rischi si potrebbero verificare e implementi delle soluzioni per mitigarli. Queste attività dovrebbero essere compiute in un processo chiamato Data Protection Impact Assessment (“DPIA”).
Secondo l’’art. 35, paragrafo 3 del GDPR, sono in particolare tre le casistiche entro le quali occorre procedere ad una DPIA, cioè quando si effettua:
- “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche” (art. 35(3), lett. a));
- il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o (art. 35(3), lett. b));
- la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. (art. 35(3), lett. c)).
Come Blimp.ai, pur non operando come Titolari del Trattamento, abbiamo condotto e revisionamo regolarmente la nostra DPIA, prestando particolare attenzione a tutti i rischi e le minacce che potrebbero verificarsi per i diritti e le libertà dei cittadini UE.
Inoltre mettiamo a disposizione la nostra DPIA ai clienti, frutto di mesi di lavoro e di analisi atti a identificare ogni più piccolo elemento dei nostri servizi e della nostra tecnologia.