L’Art. 35 del Regolamento Europeo n. 679/2016 (GDPR) disciplina l’esecuzione della Valutazione d’Impatto Privacy (DPIA, Data Protection Impact Assessment).

L’art. 35 del GDPR definisce la DPIA come uno strumento che, nel rispetto del principio di accountability, consente ai titolari di dimostrare di aver adottato misure appropriate nelle attività di trattamento.

È necessario effettuare una valutazione d’impatto per tutti quei trattamenti che possano “…presentare un rischio elevato per i diritti e le libertà delle persone fisiche”, ed in particolare quando prevedano l’uso di nuove tecnologie ed in considerazione della natura, dell’oggetto, del contesto e delle finalità.