L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – II) Work in progress

Il 9 giugno scorso Marju Lauristin, membro del parlamento europeo (MEP) e della Commissione per le libertà civili, giustizia e affari interni del Parlamento Europeo (LIBE) ha presentato una relazione contenente degli emendamenti al Regolamento. Nella preparazione di questa relazione, la relatrice Marju Lauristin ha condotto una serie di approfondimenti con le seguenti Commissioni: draft… Leggi tutto »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Leggi tutto »

Codici di Condotta e Certificazioni a norma GDPR: Una chimera o solo una previsione non ancora attuata?

Codici di Condotta e Certificazioni a norma GDPR sono tra le tematiche dietro le quali vi sono in gioco interessi economici e lobbying di enorme portata; ma sono anche tra le tematiche più incerte, controverse e sulle quali si è anche assistito alla proliferazione di convegni e corsi con contenuti a volte tra i più… Leggi tutto »

IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Leggi tutto »

Diritto all’Oblio: tutti sulla stessa strada!

Durante l’estate il Garante ha pubblicato nella Newsletter n. 431 del 8.8.2017 un sunto del proprio Provvedimento n. 277 del 15.6.2017  relativo al fatto di come, nell’ambito del diritto all’oblio, il tempo non sia l’unico elemento da prendere in considerazione per la sussistenza stessa del medesimo. Dal testo del Garante emerge, in estrema sintesi, che: “… Leggi tutto »

BANCHE E DPO

Attualmente in ambito bancario vi è un acceso dibattito circa la posizione del DPO. Il mondo delle banche è caratterizzato da un elevato numero di normative ed è dotato di un sistema di controllo, regolamentato fra gli altri dalla Circolare n. 285 del 17 dicembre 2013 che definisce: “funzioni aziendali di controllo”: la funzione di… Leggi tutto »

Schema certificazione DPO: la Spagna arriva prima!!

AEPD diventa la prima autorità  europea per la protezione dei dati che produce insieme ad Enac (equivalente della ns Accredia in Italia) un quadro di riferimento per la certificazione della figura del DPO.
Si riportano sotto i link consultabili sul punto

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_07_13-ides-idphp.php
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Certificacion/ESQUEMA_AEPD_DPD_PUBLICO_1.0.pdf

CERTIFICAZIONI: GARANTE PRIVACY ED ACCREDIA

L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni: Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679. rispondendo… Leggi tutto »

Monitoraggio dei codici di condotta approvati

Ipotizziamo per un momento di avere un codice di condotta perfetto, il migliore che si potesse realizzare, già  approvato, registrato e pubblicato dal Garante e che quindi, a questo punto altro non si debba fare che “sperare” venga utilizzato dagli utenti per i quali è stato redatto. Ecco immaginiamo di possedere un documento che si… Leggi tutto »

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Leggi tutto »