La Commissione europea ha pubblicato una guida per trasferire dati al di fuori dell’EU dopo la sentenza Schrems: http://europa.eu/rapid/press-release_MEMO-15-6014_en.htm. Ora, in attesa del Privacy Shield, sono percorribili due strade: usare clausole contrattuali o usare le cosiddette binding corporate rules (BCR). Questi due metodi sono applicabili a tutti i trasferimenti di dati presso Paesi per i… Leggi tutto »
Segnalo la pubblicazione a questo link della versione in italiano del GDPR a cui si fa riferimento in un altro post del blog di Europrivacy: http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CONSIL:ST_5419_2016_REV_1&from=IT
25 Gennaio 2012 4 anni, 2 mesi, 20 giorni OR 1541 giorni dopo… 14 Aprile 12016 Il Regolamento Generale sulla Protezione dei Dati è stato APPROVATO “The European Parliament, (…) Approves the Council position at first reading; Notes that the act is adopted in accordance with the Council position; Instructs its President to sign… Leggi tutto »
Stiamo tutti rileggendo la versione aggiornata del testo italiano del GDPR, che dovrebbe andare in votazione già nelle prossime settimane. Rispetto alla versione precedente credevo che avrebbero solo eliminato gli omissis e rinumerato gli articoli. Vedo invece che hanno ritoccato anche la traduzione. Alcune modifiche sono marginali (es. il DPO “informa e fornisce consulenza” anziché “informa… Leggi tutto »
Martedì 12 aprile 2016 la Commissione LIBE (Commissione del Parlamento Europeo per le libertà civili, la giustizia e gli affari interni) ha votato l’accordo finale sul nuovo Impianto Giuridico sulla Protezione dei Dati (composta dalla Direttiva e dal Regolamento, quest’ultimo meglio conosciuto come GDPR). La Direttiva è stata approvata con 45 voti a favore, 4… Leggi tutto »
Come è normale nella vita di un’iniziativa come questa, annunciamo un cambio nella composizione del gruppo dei coordinatori. Guglielmo ha chiesto di essere rimosso dall’incarico per via di un contingente eccesso di lavoro esterno a questo sito, ma continuerà ovviamente come contributore e su questo noi ci contiamo. Ringraziamo Guglielmo per l’impegno dei primi imporanti mesi… Leggi tutto »
Venerdì 8 aprile 2016, il Consiglio dell’Unione Europea ha adottato in Prima Lettura il documento approvato in fase di Trilogo. Adesso è attesa la votazione in Seconda Lettura da parte del Parlamento Europeo che si terrà il prossimo giovedì 14 aprile. L’approvazione in Seconda Lettura da parte del Parlamento (senza ulteriori emendamenti) completerà il percorso… Leggi tutto »
Le condizioni generali per il trattamento dei dati sono citate nel Dlgs 196/03, in particolare nell’ articolo 3 Art. 3. Principio di necessità nel trattamento dei dati I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando… Leggi tutto »
La Direttiva 95/46/EC ora in vigore non regola i subfornitori. Un titolare (controller) può scegliere un fornitore e nominarlo responsabile, ma un cosiddetto responsabile esterno non può nominare un proprio fornitore come responsabile. Come risultato, in questi anni, molti responsabili esterni hanno designato i propri fornitori come responsabili, anche se ciò non è previsto dalla… Leggi tutto »
“Per gli amici si chiama GDPR”era il titolo della conferenza che Europrivacy ha tenuto al Security Summit, organizzato come ogni anno dal Clusit. Dopo l’introduzione di Alessandro Vallega hanno preso la parola Jonathan Brera di KPMG, Andrea Gaglietto di Protiviti e Andrea Reghellin di P4I. Alla tavola rotonda che ha seguito le presentazioni hanno partecipato anche Stefano… Leggi tutto »