Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale… Leggi tutto »
Nell’analisi dell’apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall’articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie … 4.In conformità del… Leggi tutto »
Com’è noto il GDPR non da precise indicazioni su come dimostrare la propria conformità e questo pone una serie di sfide, non banali, ai soggetti che trattano dati personali. Fra i vari possibili strumenti ipotizzabili (in attesa di linee guida di maggior dettaglio) vi è l’uso di una serie di parametri misurabili che possano dare qualche… Leggi tutto »
Primo consiglio: le normative vanno lette; non è sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa è necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si può effettivamente comprendere ciò che è necessario fare. In particolare un Regolamento… Leggi tutto »
Uno dei difetti dell’attuale normativa che è stato mantenuto nel GDPR è l’uso dello stesso termine per definire sia i Responsabili di trattamento interni ad un’organizzazione (in genere dirigenti o funzionari), sia quelli esterni (in genere società outsourcer o fornitori di servizi). Tralasciando le conseguenze attuali di tali definizioni prendiamo in considerazione gli elementi innovativi… Leggi tutto »
Una delle future possibili conseguenze dell’entrata in vigore del GDPR sarà la probabile scomparsa delle mm, un elenco ben definito di misure di sicurezza che sicuramente ha avuto il merito di far conoscere ai più i rudimenti della sicurezza. Il concetto di misure minime era stato correttamente introdotto per evitare che di fronte ad una… Leggi tutto »
Una differenzia sostanziale fra il GDPR e l’attuale Dlgs 196/03 riguarda gli adempimenti richiesti a Data Controller e Data Processor per quanto attiene la capacità di garantire nel continuo l’accesso ai dati. L’attuale normativa privacy si occupa del tema principalmente nell’Allegato B, la dove come misura minima 23 cita: 23. Sono adottate idonee misure per… Leggi tutto »
Le condizioni generali per il trattamento dei dati sono citate nel Dlgs 196/03, in particolare nell’ articolo 3 Art. 3. Principio di necessità nel trattamento dei dati I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando… Leggi tutto »
Nei miei corsi sulla privacy sono solito dire che la normativa italiana tutela contro il pettegolezzo. Una forma amichevole per evidenziare (cosa non molto nota) che il Codice privacy deve essere rispettato da tutti i cittadini, che non sono solo soggetti tutelati, ma che devono essi stessi rispettare le norme sulla privacy. La 196/03 recita… Leggi tutto »
(si riporta solo la versione ufficiale inglese del Regolamento UE e non il relativo testo italiano) Molto si è discusso del diritto all’oblio introdotto dal Nuovo Regolamento UE. Ma è veramente una novità? La formulazione dell’articolo 17 Right to erasure (“right to be forgotten”) nel Regolamento UE è tutt’altro che lineare, con continui rimandi ad… Leggi tutto »