Archivi tag: accountability

Test clinici e GDPR: valutazioni sulla contitolarità dei dati

Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Leggi tutto »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Leggi tutto »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »

ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Leggi tutto »

“DATI PERSONALI RESI MANIFESTAMENTE PUBBLICI DALL’INTERESSATO” E USO DI DATI PUBBLICATI SU SOCIAL NETWORK: PRIME OSSERVAZIONI ALL’ART. 9, co. 2, lett. e) GDPR [SECONDA PARTE]

(continua) Venendo ora alla norma del GDPR in esame, bisogna sottolineare che la lettera e) del comma 2 dell’art. 9 costituisce eccezione al principio generale del divieto assoluto di trattamento dei dati personali appartenenti alle particolari categorie indicate al comma 1: insomma, la norma dice che quei dati, qualora resi manifestamente pubblici dall’interessato, possono essere… Leggi tutto »

“DATI PERSONALI RESI MANIFESTAMENTE PUBBLICI DALL’INTERESSATO” E USO DI DATI PUBBLICATI SU SOCIAL NETWORK: PRIME OSSERVAZIONI ALL’ART. 9, co. 2, lett. e) GDPR [PRIMA PARTE]

L’art. 9 del GDPR, rubricato “Trattamento di categorie particolari di dati personali”, dopo avere affermato il principio per cui “1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una… Leggi tutto »

Le PMI applicheranno il GDPR?

I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Leggi tutto »

MISURARE LA CONFORMITA’

Com’è noto il GDPR non da precise indicazioni su come dimostrare la propria conformità e questo pone una serie di sfide, non banali, ai soggetti che trattano dati personali. Fra i vari possibili strumenti ipotizzabili (in attesa di linee guida di maggior dettaglio) vi è l’uso di una serie di parametri misurabili che possano dare qualche… Leggi tutto »

PUBBLICATO IL REPORT PER L’ANNO 2015 DELL’EDPS

L’European Data Protection Supervisor (“EDPS”) ha pubblicato il 24 maggio il Report Annuale 2015, in cui propone un excursus  dell’attività svolta nel corso dell’anno passato e specifica gli obiettivi prioritari per il 2016. Naturalmente, il principale focus del documento attiene all’adozione del GDPR come sistema nuovo e idoneo ad assicurare una protezione efficace,  ma ampio… Leggi tutto »

DPO: meglio un servizio esterno o un dipendente?

Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »