Archivi tag: wp29

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Leggi tutto »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Leggi tutto »

Le Linee Guida del Gruppo di Lavoro ex art. 29 in tema di Data Protection Impact Assessment (DPIA)

Lo scorso 4 aprile il Gruppo di Lavoro ex art. 29 (WP 29) ha adottato delle linee guida in tema di Data Protection Impact Assesment, volte innanzitutto a definire dei criteri comuni a tutti i Titolari, che possano costituire un ausilio nell’individuazione delle operazioni di trattamento che richiedono l’effettuazione di una valutazione d’impatto. Ciò in… Leggi tutto »

IL GDPR agevola la ricerca scientifica

La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Leggi tutto »

DPO e modelli organizzativi in azienda

A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Leggi tutto »

Portabilità: linee guida del WP29

Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi  concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Leggi tutto »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Leggi tutto »

WP29 e ruolo del DPO

Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »