Alcune news dal sito del Garante Privacy Italiano

In questi ultimi giorni il sito del garante privacy si è arricchito di alcune importanti novità reperibili ai seguenti link: http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322292 http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf Nell’ordine si tratta di : 1)      Nuove Faq sul Responsabile della Protezione dei Dati -RPD/DPO in ambito privato 2)      Modello di comunicazione al Garante dei dati dell’RPD ai sensi dell’art. 37, par.… Leggi tutto »

DATA RETENTION POLICY

Uno dei temi nei quali ci si imbatte più spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali. Questo il fatto che questo argomento susciti un così alto interesse è di fatto un’anomalia. Infatti il GDPR non introduce alcun elemento di innovazione (salvo le… Leggi tutto »

ULISSE, LE SIRENE E LA CONOSCENZA

A me solo ordinava d’udire quel canto; ma voi con legami strettissimi dovete legarmi, perché io resti fermo, in piedi sulla scarpa dell’albero: a questo le corde m’attacchino. Omero   Considerate la vostra semenza: fatti non foste a viver come bruti ma per seguir virtute e canoscenza. Dante   Il GDPR costituisce per molte società… Leggi tutto »

Diritto all’oblio ed indicizzazione di siti extraeuropei: le indicazioni del Garante

Continua la saga privacy di Google in relazione al diritto all’oblio, con il provvedimento del Garante italiano n. 557 del 21 dicembre 2017 relativo alla rimozione di alcuni Url dalla lista dei risultati europei ed extra europei del celebre motore di ricerca. Il profilo più interessante sembra essere il fatto che l’interessato è un cittadino… Leggi tutto »

GDPR e legge di bilancio 2018

Nella legge di Bilancio Italiana all’interno dell’art 1, sono presenti 6 commi dal 1020 al 1025, in cui si trovano importanti novità che impattano con l’applicazione del GDPR. Dal punto di vista della scrivente maggior attenzione andrà posto a quanto previsto sotto i commi 1021 lettere c) e d), 1022 e 1023 posto che in… Leggi tutto »

Il “Poliziotto buono” che controlla i nostri dati. Ecco come nominarlo

A dare le indicazioni il Garante della Privacy attraverso una serie di Faq per facilitare la nomina della figura del “Responsabile della Protezione dei Dati”, figura obbligatoria per strutture sanitarie pubbliche e private, che ha il compito di assistere e vigilare internamente sul trattamento dei dati, interfacciandosi altresì all’esterno in via diretta con tutte le… Leggi tutto »

LE NORMATIVE PRIVACY

La mia attività mi porta a frequentare diversi gruppi di lavoro sul GDPR ed a partecipare a numerosi eventi sullo stesso tema. L’impressione che ne ricavo è che la maggior parte di chi partecipa a tali avvenimenti non abbia in realtà mai letto il testo di una normativa privacy, sia che si tratti di quella… Leggi tutto »

WP art. 29 ha pubblicato un documento sulla Trasparenza e sull’Informativa

WP art.29 ha pubblicato in consultazione pubblica wp260  intitolato “Guidelines on transparency under Regulation 2016/679”. Questo documento dettaglia le modalità di adeguarsi agli art. da 12 a 22 e 34. Grande attenzione è dedicata agli art.13 e art. 14.. WP art.29 al paragrafo 2 rende chiaro che le informative devono essere conformi al principio di  Trasparenza, nelle… Leggi tutto »

Il Garante ribadisce che il CMS deve essere aggiornato

Recentemente il Garante ha imposto al Movimento Cinque Stelle di aggiornare il Content Management System dei propri siti, riservandosi di applicare sanzioni pecuniarie ex art. 162 del dlgs. 196/2003 vedi http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7400401 Quanti hanno  il proprio CMS non aggiornato? Forse è meglio provvedere.  

Certificazione e responsabilità del titolare del trattamento dei dati personali

Il contributo che si propone intende svolgere un’analisi di un settoriale strumento di “diritto mite”, ovvero la certificazione nell’ambito del trattamento dei dati personali. Il Regolamento (UE) 2016/679  definisce la certificazione quale volontaria. Tuttavia, si tratta, più propriamente, di certificazione  regolamentata, ciò in considerazione del fatto che la stessa è basata su norme emanate da… Leggi tutto »