Archivi autore: Silvia Stefanelli

Informazioni su Silvia Stefanelli

Senior Lawyer, Owner Studio Legale Stefanelli&Stefanelli Specialized in: Health service legislation, e-Health, Privacy and Data protection, Product Legislation (CE Marking), National and International Agreements (sale and distribution in particular), Health Authorizations, Health Advertising, Corporate Compliance (Law nr. 231/2001)

Arrivano le prime sanzioni per le violazioni del GDPR: il caso tedesco

Il 22 novembre 2018 il Garante per la Privacy dello stato di Baden Württenberg (Landesbeauftragte Für Den Datenschutz Und Die Informationsfreiheit – LfDI) ha reso noto, con comunicato stampa disponibile qui in lingua originale, di aver condannato il sito Knuddels.de al pagamento di una sanzione di 20 mila euro per aver violato l’art. 32 del GDPR. Knuddels è un… Leggi tutto »

Privacy strutture sanitarie: il regolamento dalla teoria alla pratica

27 Marzo 2018, Bologna – Il seminario è rivolto al personale delle strutture sanitarie allo scopo di fornire le nozioni e gli strumenti teorici e pratici per svolgere ruoli all’interno dell’organizzazione dedicati alla protezione dei dati e dei diritti degli interessati. Orario: 9.30-17.30 Luogo: Studio Legale Stefanelli&Stefanelli – Via Azzo Gardino 8/a, Bologna  

PRIVACY: Implementazione Regolamento UE 2016/679 – Roma 14 febbraio 2018

L’evento “PRIVACY: Implementazione Regolamento UE 2016/679” promosso da Federsanità-ANCI Federazione Lazio, si terrà a Roma, presso il Policlinico Tor Vergata di Roma, in data 14 Febbraio 2018. Nella prima parte della giornata (9.45-13.30) si svolgerà la parte teorica, Analisi del nuovo Reg. UE 2016/679. La seconda parte della giornata (14.30-16.30) sarà invece dedicata alla parte… Leggi tutto »

Il “Poliziotto buono” che controlla i nostri dati. Ecco come nominarlo

A dare le indicazioni il Garante della Privacy attraverso una serie di Faq per facilitare la nomina della figura del “Responsabile della Protezione dei Dati”, figura obbligatoria per strutture sanitarie pubbliche e private, che ha il compito di assistere e vigilare internamente sul trattamento dei dati, interfacciandosi altresì all’esterno in via diretta con tutte le… Leggi tutto »

Test clinici e GDPR: valutazioni sulla contitolarità dei dati

Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Leggi tutto »

Chi può fare il DPO?

Parlando della nomina del DPO  con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP  stabilisce infatti che Il responsabile della… Leggi tutto »

La Commissione europea presenta lo scudo UE-USA per la privacy

In data 29 febbraio la Commissione europea ha pubblicato i testi giuridici che instaurano lo scudo UE-USA per la privacy e una comunicazione che illustra le azioni adottate negli ultimi anni per ripristinare la fiducia nei flussi transatlantici di dati, dopo le divulgazioni sulle operazioni di sorveglianza di massa del 2013. In linea con gli orientamenti… Leggi tutto »

WP 29 – pubblicato il programma di lavoro 2016-2018

Importante documento pubblicato dal Gruppo di Lavoro WP29 nel quale si delineano le attività dei prossimi due anni che porteranno alla implementazione del nuovo Regolamento UE Data Protection http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp235_en.pdf