Archivi categoria: Legal framework

Il principio di accountability così come anticipato dal Gruppo di Lavoro ex art. 29

Con il Regolamento n. 679/2016, viene introdotto un quadro normativo tutto incentrato sui doveri e la responsabilizzazione dei Titolari del trattamento (“accountability”), rovesciando la prospettiva della disciplina di riferimento in materia di protezione dei dati personali. La Direttiva 95/46/CE, infatti, era tutta incentrata sui diritti dell’interessato, mentre il testo del nuovo Regolamento si sviluppa essenzialmente… Leggi tutto »

ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Leggi tutto »

ORGANISMI DI CONTROLLO E RUOLI PRIVACY

La figura del DPO come è noto ha fra i suoi compiti (art. 39 1b) quello di sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi… Leggi tutto »

Phishing: nuova scheda informativa sintetica del Garante

A metà dicembre 2016 il Garante ridesta la ns attenzione sull’istituto del phishing tramite la pubblicazione di una nuova scheda informativa sintetica (infografica) facente parte di una serie di nuovi prodotti informativi ideati dal Garante stesso per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali. Il phishing è’ una tipologia di… Leggi tutto »

Il WP29 getta luce sul DPO

Delle 4 linee guida promesse dal FabLab entro fine anno, il WP29 ha adottato il 13 dicembre la prima, dedicata al ruolo del DPO. Non si tratta ovviamente di nuove normative ma di interpretazioni, esempi e best practices, estremamente opportune in quanto (come dichiarato dal WP29 Stesso) il GDPR contiene diverse ambiguità. Tralascio le specifiche… Leggi tutto »

Pubblicate le linee guida per il DPO

Sono state pubblicate dall’ Article 29 Data Protection Working Party 29 le Guidelines on Data Protection Officers (‘DPOs’). Si tratta delle prime delle quattro linee guida previste dal GDPR. A questo indirizzo il documento completo. http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf Il documento prende in considerazione i casi in cui il DPO è obbligatorio, la posizione del DPO ed i… Leggi tutto »

Il ruolo degli amministratori di sistema

Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale… Leggi tutto »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Leggi tutto »

LE SANZIONI NEL GDPR

Nell’analisi dell’apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall’articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie … 4.In conformità del… Leggi tutto »

I casi in cui il GDPR pone meno vincoli che la legislazione vigente

Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Leggi tutto »