Il giorno 25/11 ci siamo incontrati per fare il punto sulle attività svolte e confrontarci sulle cose da fare il prossimo anno. Questo post fornisce una traccia della riunione. Hanno partecipato alla riunione di Europrivacy 26 persone in rappresentanza di 23 aziende o associazioni. 17 in presenza fisica e 9 in collegamento webconference. Con l’ausilio… Leggi tutto »
Nell’analisi dell’apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall’articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie … 4.In conformità del… Leggi tutto »
L’ Art. 24 Sanzioni della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.… Leggi tutto »
I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Leggi tutto »
Il Regolamento Europeo Generale sulla Protezione dei Dati, che sostituisce la Direttiva 95/46/CE, come noto entrerà in vigore nel maggio 2018 e porterà cambiamenti rilevanti per tutti le parti coinvolte: le Autorità di controllo, gli interessati, i titolari e i responsabili del trattamento. Al fine di aiutare questi ultimi a comprendere i principali impatti operativi… Leggi tutto »
Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »
Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Leggi tutto »
La portavoce del working party articolo 29 Isabelle Falque-Pierrotin ha posto per il suo gruppo di lavoro un obiettivo sfidante: pubblicare entro fine anno un prontuario per l’applicazione pratica nelle aziende delle novità introdotte dal nuovo Regolamento Generale europeo sulla Data Protection. Le linee guida sono necessarie perché “ci sono ambiguità nel GDPR”. Chiarimenti sono stati… Leggi tutto »
(continua) Venendo ora alla norma del GDPR in esame, bisogna sottolineare che la lettera e) del comma 2 dell’art. 9 costituisce eccezione al principio generale del divieto assoluto di trattamento dei dati personali appartenenti alle particolari categorie indicate al comma 1: insomma, la norma dice che quei dati, qualora resi manifestamente pubblici dall’interessato, possono essere… Leggi tutto »
L’art. 9 del GDPR, rubricato “Trattamento di categorie particolari di dati personali”, dopo avere affermato il principio per cui “1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una… Leggi tutto »