Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Leggi tutto »
Durante l’estate il Garante ha pubblicato nella Newsletter n. 431 del 8.8.2017 un sunto del proprio Provvedimento n. 277 del 15.6.2017 relativo al fatto di come, nell’ambito del diritto all’oblio, il tempo non sia l’unico elemento da prendere in considerazione per la sussistenza stessa del medesimo. Dal testo del Garante emerge, in estrema sintesi, che: “… Leggi tutto »
La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Leggi tutto »
Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Leggi tutto »
Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Leggi tutto »
Solo un breve video di 2 minuti e 38 secondi per ricordarci da dove siamo partiti a che punto siamo e dove stiamo andando, un video celebrativo e riepilogativo dei 20 anni di legge sulla privacy in Italia. Un filmato forse un po’ nostalgico ed “old fashion” ma che ci lancia sul nuovo regolamento e… Leggi tutto »
Le app che utilizziamo sui nostri smartphone sono strumenti utili che dovrebbero aiutarci a semplificare o rendere più sicure operazioni che prima erano svolte in altro modo. Ma le app possono anche essere un potentissimo strumento per il digital marketing, per la profilazione e per ‘conoscere’ le abitudini di chi le utilizza; in alcuni casi… Leggi tutto »
Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Leggi tutto »
Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Leggi tutto »
La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »