Ordinanza
sulla protezione dei dati
(OPDa)

¹ Se da­ti per­so­na­li de­gni di par­ti­co­la­re pro­te­zio­ne so­no trat­ta­ti au­to­ma­ti­ca­men­te su gran­de sca­la o se si ese­gue una pro­fi­la­zio­ne a ri­schio ele­va­to e i prov­ve­di­men­ti pre­ven­ti­vi pos­so­no non ga­ran­ti­re la pro­te­zio­ne dei da­ti, il ti­to­la­re pri­va­to del trat­ta­men­to e il suo re­spon­sa­bi­le pri­va­to del trat­ta­men­to ver­ba­liz­za­no al­me­no la re­gi­stra­zio­ne, mo­di­fi­ca­zio­ne, co­mu­ni­ca­zio­ne, can­cel­la­zio­ne e di­stru­zio­ne dei da­ti non­ché l’ac­ces­so ai da­ti. In par­ti­co­la­re, la ver­ba­liz­za­zio­ne de­ve ave­re luo­go quan­do non è pos­si­bi­le sta­bi­li­re a po­ste­rio­ri se i da­ti so­no sta­ti trat­ta­ti ai fi­ni per i qua­li so­no sta­ti rac­col­ti o co­mu­ni­ca­ti.²

² Nel ca­so di trat­ta­men­to au­to­ma­tiz­za­to di da­ti per­so­na­li de­gni di par­ti­co­la­re pro­te­zio­ne, di ese­cu­zio­ne di pro­fi­la­zio­ni e di trat­ta­men­to au­to­ma­tiz­za­to di da­ti che rien­tra­no nel cam­po d’ap­pli­ca­zio­ne del­la di­ret­ti­va (UE) 2016/680³, l’or­ga­no fe­de­ra­le ti­to­la­re del trat­ta­men­to e il suo re­spon­sa­bi­le del trat­ta­men­to ver­ba­liz­za­no al­me­no la re­gi­stra­zio­ne, mo­di­fi­ca­zio­ne, co­mu­ni­ca­zio­ne, can­cel­la­zio­ne e di­stru­zio­ne dei da­ti non­ché l’ac­ces­so ai da­ti. Nel ca­so di al­tri trat­ta­men­ti au­to­ma­tiz­za­ti di da­ti va­lu­ta­no dap­pri­ma il ri­schio per i di­rit­ti fon­da­men­ta­li del­le per­so­ne in­te­res­sa­te. Su ta­le ba­se e te­nu­to con­to del­lo sta­to del­la tec­ni­ca e del­le spe­se di im­ple­men­ta­zio­ne sta­bi­li­sco­no se e in qua­le mi­su­ra ver­ba­liz­za­re le suc­ci­ta­te ope­ra­zio­ni. Per la va­lu­ta­zio­ne del ri­schio, ten­go­no con­to in par­ti­co­la­re del ti­po di da­ti trat­ta­ti non­ché del­lo sco­po, del ti­po, del­la por­ta­ta e del­le cir­co­stan­ze del trat­ta­men­to.⁴

^2bis La ve­ri­fi­ca del­la ver­ba­liz­za­zio­ne se­con­do il ca­po­ver­so 2 ha luo­go per scrit­to. Il ri­sul­ta­to e il con­te­nu­to del­la ve­ri­fi­ca so­no co­mu­ni­ca­ti, su ri­chie­sta, all’In­ca­ri­ca­to fe­de­ra­le del­la pro­te­zio­ne dei da­ti e del­la tra­spa­ren­za (IFPDT).⁵

³ Nel ca­so di da­ti per­so­na­li ac­ces­si­bi­li in mo­do ge­ne­ra­liz­za­to, nei ca­si di cui ai ca­po­ver­si 1 e 2 pri­mo pe­rio­do so­no ver­ba­liz­za­te al­me­no la re­gi­stra­zio­ne, mo­di­fi­ca­zio­ne, can­cel­la­zio­ne e di­stru­zio­ne dei da­ti.⁶

⁴ I ver­ba­li ri­por­ta­no in­for­ma­zio­ni sull’iden­ti­tà del­la per­so­na che ha ef­fet­tua­to il trat­ta­men­to, sul ti­po, la da­ta e l’ora del trat­ta­men­to non­ché, all’oc­cor­ren­za, sull’iden­ti­tà del de­sti­na­ta­rio dei da­ti.

⁵ I ver­ba­li so­no con­ser­va­ti per al­me­no un an­no se­pa­ra­ta­men­te dal si­ste­ma in cui so­no trat­ta­ti i da­ti per­so­na­li. So­no ac­ces­si­bi­li esclu­si­va­men­te agli or­ga­ni e al­le per­so­ne in­ca­ri­ca­te di ve­ri­fi­ca­re l’ap­pli­ca­zio­ne del­le di­spo­si­zio­ni in ma­te­ria di pro­te­zio­ne dei da­ti o di sal­va­guar­da­re o ri­pri­sti­na­re la con­fi­den­zia­li­tà, l’in­te­gri­tà, la di­spo­ni­bi­li­tà e la trac­cia­bi­li­tà dei da­ti e so­no uti­liz­za­ti sol­tan­to a ta­le fi­ne.