Nei giorni scorsi circolava la foto di un manifesto appeso in una macelleria che recava la seguente scritta: Nella nostra macelleria, alcune volte potremmo chiedere il vostro nome e ricordare le vostre preferenze in fatto di carne. Se la cosa è per voi molesta, vi preghiamo di entrare gridando: “nego il consenso”. Da oggi in… Leggi tutto »
A meno di un mese della piena efficacia del GDPR capita sempre più spesso di osservare discussioni, on line o durante i convegni, sul ruolo del DPO, sulle competenze richieste, sulle possibili attività operative dello stesso, sul fatto che possa o meno svolgere la sua attività presso l’azienda dove ha implementato il GDPR, sulla corretta… Leggi tutto »
Uno dei temi nei quali ci si imbatte più spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali. Questo il fatto che questo argomento susciti un così alto interesse è di fatto un’anomalia. Infatti il GDPR non introduce alcun elemento di innovazione (salvo le… Leggi tutto »
A me solo ordinava d’udire quel canto; ma voi con legami strettissimi dovete legarmi, perché io resti fermo, in piedi sulla scarpa dell’albero: a questo le corde m’attacchino. Omero Considerate la vostra semenza: fatti non foste a viver come bruti ma per seguir virtute e canoscenza. Dante Il GDPR costituisce per molte società… Leggi tutto »
La mia attività mi porta a frequentare diversi gruppi di lavoro sul GDPR ed a partecipare a numerosi eventi sullo stesso tema. L’impressione che ne ricavo è che la maggior parte di chi partecipa a tali avvenimenti non abbia in realtà mai letto il testo di una normativa privacy, sia che si tratti di quella… Leggi tutto »
I post recentemente pubblicati dall’Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sarà lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attività di mkt. Oltre ai numerosi adempimenti il… Leggi tutto »
Uno degli adempimenti espressamente previsti dal GDPR che ha un impatto rilevante sia dal punto di vista organizzativo (definizione di policy), sia per gli interventi richiesti per l’adeguamento dei sistemi informativi, è quello legato alla definizione dei tempi di conservazione dei dati ed alla loro conseguente cancellazione (o altro tipo di trattamento…) al termine di… Leggi tutto »
Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Leggi tutto »
Attualmente in ambito bancario vi è un acceso dibattito circa la posizione del DPO. Il mondo delle banche è caratterizzato da un elevato numero di normative ed è dotato di un sistema di controllo, regolamentato fra gli altri dalla Circolare n. 285 del 17 dicembre 2013 che definisce: “funzioni aziendali di controllo”: la funzione di… Leggi tutto »
L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni: Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679. rispondendo… Leggi tutto »