Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Read More: IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO »
Durante l’estate il Garante ha pubblicato nella Newsletter n. 431 del 8.8.2017 un sunto del proprio Provvedimento n. 277 del 15.6.2017 relativo al fatto di come, nell’ambito del diritto all’oblio, il tempo non sia l’unico elemento da prendere in considerazione per la sussistenza stessa del medesimo. Dal testo del Garante emerge, in estrema sintesi, che: “… Read More: Diritto all’Oblio: tutti sulla stessa strada! »
La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Read More: IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR… »
Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Read More: Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme… »
Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Read More: Test clinici e GDPR: valutazioni sulla contitolarità dei dati »
Solo un breve video di 2 minuti e 38 secondi per ricordarci da dove siamo partiti a che punto siamo e dove stiamo andando, un video celebrativo e riepilogativo dei 20 anni di legge sulla privacy in Italia. Un filmato forse un po’ nostalgico ed “old fashion” ma che ci lancia sul nuovo regolamento e… Read More: 20 Anni in 2 minuti e 38 secondi ! »
Le app che utilizziamo sui nostri smartphone sono strumenti utili che dovrebbero aiutarci a semplificare o rendere più sicure operazioni che prima erano svolte in altro modo. Ma le app possono anche essere un potentissimo strumento per il digital marketing, per la profilazione e per ‘conoscere’ le abitudini di chi le utilizza; in alcuni casi… Read More: App e Privacy Policy. Un caso di Mobile Strong Authentication… »
Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Read More: Linee Guida DPIA … per chi / per cosa ?? »
Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Read More: Proposta di Regolamento ePrivacy e GDPR »
La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Read More: IL GDPR agevola la ricerca scientifica »