Il 22 novembre 2018 il Garante per la Privacy dello stato di Baden Württenberg (Landesbeauftragte Für Den Datenschutz Und Die Informationsfreiheit – LfDI) ha reso noto, con comunicato stampa disponibile qui in lingua originale, di aver condannato il sito Knuddels.de al pagamento di una sanzione di 20 mila euro per aver violato l’art. 32 del GDPR. Knuddels è un… Leggi tutto »
27 Marzo 2018, Bologna – Il seminario è rivolto al personale delle strutture sanitarie allo scopo di fornire le nozioni e gli strumenti teorici e pratici per svolgere ruoli all’interno dell’organizzazione dedicati alla protezione dei dati e dei diritti degli interessati. Orario: 9.30-17.30 Luogo: Studio Legale Stefanelli&Stefanelli – Via Azzo Gardino 8/a, Bologna
L’evento “PRIVACY: Implementazione Regolamento UE 2016/679” promosso da Federsanità-ANCI Federazione Lazio, si terrà a Roma, presso il Policlinico Tor Vergata di Roma, in data 14 Febbraio 2018. Nella prima parte della giornata (9.45-13.30) si svolgerà la parte teorica, Analisi del nuovo Reg. UE 2016/679. La seconda parte della giornata (14.30-16.30) sarà invece dedicata alla parte… Leggi tutto »
A dare le indicazioni il Garante della Privacy attraverso una serie di Faq per facilitare la nomina della figura del “Responsabile della Protezione dei Dati”, figura obbligatoria per strutture sanitarie pubbliche e private, che ha il compito di assistere e vigilare internamente sul trattamento dei dati, interfacciandosi altresì all’esterno in via diretta con tutte le… Leggi tutto »
Ho cominciato ad affrontare l’implementazione del nuovo Reg. 679/2016 con molti miei clienti, casa farmaceutiche e aziende di medical device. Tra i vari trattamenti di dati effettuati da tali tipologie di titolari, ci sono quelli relativi ai test clinici sui medicinali e alle indagini cliniche sui dispositivi medici. E qui mi sono resa conto che… Leggi tutto »
Ieri il Garante Europeo della Protezione dei Dati ha pubblicato l’elenco delle attività che intende promuovere nell’anno 2017. qui il blog che riassume le future iniziative https://secure.edps.europa.eu/EDPSWEB/edps/site/mySite/Priorities_for_providing_advice
Parlando della nomina del DPO con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP stabilisce infatti che Il responsabile della… Leggi tutto »
In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al Punto II della Linea Guida si precisa infatti che il diritto può essere… Leggi tutto »
In data 29 febbraio la Commissione europea ha pubblicato i testi giuridici che instaurano lo scudo UE-USA per la privacy e una comunicazione che illustra le azioni adottate negli ultimi anni per ripristinare la fiducia nei flussi transatlantici di dati, dopo le divulgazioni sulle operazioni di sorveglianza di massa del 2013. In linea con gli orientamenti… Leggi tutto »
Importante documento pubblicato dal Gruppo di Lavoro WP29 nel quale si delineano le attività dei prossimi due anni che porteranno alla implementazione del nuovo Regolamento UE Data Protection http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp235_en.pdf