WP art.29 ha pubblicato in consultazione pubblica wp260 intitolato “Guidelines on transparency under Regulation 2016/679”. Questo documento dettaglia le modalità di adeguarsi agli art. da 12 a 22 e 34. Grande attenzione è dedicata agli art.13 e art. 14.. WP art.29 al paragrafo 2 rende chiaro che le informative devono essere conformi al principio di Trasparenza, nelle… Leggi tutto »
Recentemente il Garante ha imposto al Movimento Cinque Stelle di aggiornare il Content Management System dei propri siti, riservandosi di applicare sanzioni pecuniarie ex art. 162 del dlgs. 196/2003 vedi http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7400401 Quanti hanno il proprio CMS non aggiornato? Forse è meglio provvedere.
Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Leggi tutto »
Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Leggi tutto »
Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »
La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »
L’ Art. 24 Sanzioni della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.… Leggi tutto »
Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Leggi tutto »
Secondo lo Work programme 2016 – 2018 di Article 29 Working Party adottato il 2 febbraio 2016, il sottogruppo E-government lavorerà su EIDAS per l’implementazione degli atti e dell’impatto sulla Privacy.
Il cosidetto Trilogo (dialogo tra Commissione, Parlamento e Consiglio, con indicazione del Garante Europeo) sta andando avanti: qua potete trovare i documenti finora prodotti Sembra che abbiano deciso di nascondere il testo finale che sta venendo fuori dagli incontri tecnici del trilogo. Ad oggi (24/10/15) il solo documento recente consultabile (http://www.consilium.europa.eu/register/en/content/out/?&typ=ENTRY&i=ADV&DOC_ID=ST-12404-2015-INIT) tratta dei capitoli Vi e VII… Leggi tutto »