Il giorno 25/11 ci siamo incontrati per fare il punto sulle attività svolte e confrontarci sulle cose da fare il prossimo anno. Questo post fornisce una traccia della riunione. Hanno partecipato alla riunione di Europrivacy 26 persone in rappresentanza di 23 aziende o associazioni. 17 in presenza fisica e 9 in collegamento webconference. Con l’ausilio… Read More: Europrivacy riepilogo di un anno e prossimi passi »
Nell’analisi dell’apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall’articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie … 4.In conformità del… Read More: LE SANZIONI NEL GDPR »
L’ Art. 24 Sanzioni della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.… Read More: Le sanzioni economiche previste per la violazione dei diritti dell’interessato… »
I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Read More: Il ruolo del Data Protection Officer in un’organizzazione sanitaria »
Il Regolamento Europeo Generale sulla Protezione dei Dati, che sostituisce la Direttiva 95/46/CE, come noto entrerà in vigore nel maggio 2018 e porterà cambiamenti rilevanti per tutti le parti coinvolte: le Autorità di controllo, gli interessati, i titolari e i responsabili del trattamento. Al fine di aiutare questi ultimi a comprendere i principali impatti operativi… Read More: SURVEY CIPL SULL’ADEGUAMENTO AL GDPR: RILASCIATI I RISULTATI »
Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Read More: WP29 e ruolo del DPO »
Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Read More: I casi in cui il GDPR pone meno vincoli che… »
La portavoce del working party articolo 29 Isabelle Falque-Pierrotin ha posto per il suo gruppo di lavoro un obiettivo sfidante: pubblicare entro fine anno un prontuario per l’applicazione pratica nelle aziende delle novità introdotte dal nuovo Regolamento Generale europeo sulla Data Protection. Le linee guida sono necessarie perché “ci sono ambiguità nel GDPR”. Chiarimenti sono stati… Read More: WP29 promette un “manuale” per il GDPR »
(continua) Venendo ora alla norma del GDPR in esame, bisogna sottolineare che la lettera e) del comma 2 dell’art. 9 costituisce eccezione al principio generale del divieto assoluto di trattamento dei dati personali appartenenti alle particolari categorie indicate al comma 1: insomma, la norma dice che quei dati, qualora resi manifestamente pubblici dall’interessato, possono essere… Read More: “DATI PERSONALI RESI MANIFESTAMENTE PUBBLICI DALL’INTERESSATO” E USO DI DATI… »
L’art. 9 del GDPR, rubricato “Trattamento di categorie particolari di dati personali”, dopo avere affermato il principio per cui “1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una… Read More: “DATI PERSONALI RESI MANIFESTAMENTE PUBBLICI DALL’INTERESSATO” E USO DI DATI… »