Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Leggi tutto »
Questo è il titolo di un articolo pubblicato sul numero monografico del 2016 della rivista di informazione scientifica La Comunicazione – Note, Recensioni & Notizie edita dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico – Comunicazioni. L’articolo, a firma di Giancarlo Butti ed Alberto Piamonte, presenta diverse tecniche per effettuare… Leggi tutto »
Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »
Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Leggi tutto »
Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Leggi tutto »
La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »
A parte richiamare codici di condotta e certificazioni il GDPR non si dilunga molto su come un Titolare/Responsabile possa dimostrare la propria conformità al Regolamento. Fortunatamente è possibile rifarsi a documenti preesistenti o a prese di posizione delle stesse Autorità Garanti. Il primo documento a cui possiamo riferirci è l’OECD PRIVACY FRAMEWORK, del 2013, che… Leggi tutto »
Riportano le linee guida sulla portabilità da poco emesse dal WP29: L’articolo 20 del regolamento generale sulla protezione dei dati (RGPD) introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e… Leggi tutto »
Il 5 aprile l’ “Article 29 Data Protection Working Party” ha pubblicato le “Linee Guida sulla Data Protection Impact Assessemnt (DPIA) al fine di dare una valida interpretazione all’art. 34 del Regolamento UE 2016/679 . Il documento è costituito da 19 pagine (più due allegati) ben fitte, vista la complessità della materia. Dalle linee guida si evince che… Leggi tutto »
Dopo tre mesi di consultazioni (alle quali ha partecipato anche Europrivacy) il WP29 ha adottato, in data 5 aprile 2017, le linee guida finali in tema di Portabilità dei Dati, Data Protection Officer e sui criteri per la individuazione della “Autorità capofila” in base al GDPR. Inoltre il WP29, durante la riunione plenaria di aprile,… Leggi tutto »