IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Diritto all’Oblio: tutti sulla stessa strada!

Durante l’estate il Garante ha pubblicato nella Newsletter n. 431 del 8.8.2017 un sunto del proprio Provvedimento n. 277 del 15.6.2017  relativo al fatto di come, nell’ambito del diritto all’oblio, il tempo non sia l’unico elemento da prendere in considerazione per la sussistenza stessa del medesimo. Dal testo del Garante emerge, in estrema sintesi, che: “… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

BANCHE E DPO

Attualmente in ambito bancario vi è un acceso dibattito circa la posizione del DPO. Il mondo delle banche è caratterizzato da un elevato numero di normative ed è dotato di un sistema di controllo, regolamentato fra gli altri dalla Circolare n. 285 del 17 dicembre 2013 che definisce: “funzioni aziendali di controllo”: la funzione di… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Schema certificazione DPO: la Spagna arriva prima!!

AEPD diventa la prima autorità  europea per la protezione dei dati che produce insieme ad Enac (equivalente della ns Accredia in Italia) un quadro di riferimento per la certificazione della figura del DPO.
Si riportano sotto i link consultabili sul punto

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_07_13-ides-idphp.php
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Certificacion/ESQUEMA_AEPD_DPD_PUBLICO_1.0.pdf

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

CERTIFICAZIONI: GARANTE PRIVACY ED ACCREDIA

L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni: Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679. rispondendo… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Monitoraggio dei codici di condotta approvati

Ipotizziamo per un momento di avere un codice di condotta perfetto, il migliore che si potesse realizzare, già  approvato, registrato e pubblicato dal Garante e che quindi, a questo punto altro non si debba fare che “sperare” venga utilizzato dagli utenti per i quali è stato redatto. Ecco immaginiamo di possedere un documento che si… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate.

Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Test clinici e GDPR: valutazioni sulla contitolarità dei dati

Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook