Lo scorso 4 ottobre il WP29 ha approvato:
1. in via definitiva, le Linee Guida sulla valutazione di impatto privacy (cd. DPIA), prevista dal GDPR per i trattamenti che presentano "un rischio elevato per i diritti e le libertà delle persone fisiche". In particolare, le Linee Guida contengono indicazioni per la predisposizione da parte delle Autorità di controllo degli elenchi relativi ai trattamenti per i quali la DPIA è obbligatoria (nb. i Garanti privacy europei devono redigere e rendere pubblico un elenco delle tipologie di trattamenti soggetti alla valutazione d'impatto privacy), nonchè sulla metodologia che i Titolari del trattamento dovranno implementare nelle attività di valutazione.
Di seguito il link alla traduzione italiana del provvedimento, appena pubblicata sul sito istituzionale del Garante privacy:
2. le Linee Guida sull'applicazione delle sanzioni amministrative (il testo è in attesa di pubblicazione sul sito del WP29);
3. in via preliminare, le Linee Guida sull'obbligo di comunicazione dei data breach e le Linee Guida sulla profilazione. Entrambi i provvedimenti sono stati sottoposti a consultazione pubblica prima dell'approvazione definitiva; chiunque fosse interessato potrà farci pervenire osservazioni e commenti da veicolare al WP29 entro il prossimo 22 novembre.