Arrivano le prime sanzioni per le violazioni del GDPR: il caso tedesco

Il 22 novembre 2018 il Garante per la Privacy dello stato di Baden Württenberg (Landesbeauftragte Für Den Datenschutz Und Die Informationsfreiheit – LfDI) ha reso noto, con comunicato stampa disponibile qui in lingua originale, di aver condannato il sito Knuddels.de al pagamento di una sanzione di 20 mila euro per aver violato l’art. 32 del GDPR. Knuddels è un… Read More »

101 … ma non solo!

Prima che il D. Lgs. 101/2018 (il testo pubblicato sulla Gazzetta Ufficiale è reperibile al seguente indirizzo: http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg.) catturi ogni nostra attenzione, riporto, subito sotto, gli estremi di due rilevanti sentenze pubblicate durante l’estate e relative ad ambiti di particolare importanza per chi, con la Data Protection, lavora quotidianamente ossia l’ambito del marketing anche tramite… Read More »

Responsabili esterni: partnership di lungo periodo o scaricabarile?

Il GDPR, finalmente, evidenzia le situazioni di disorganizzazione. Assistiamo ai tentavitivi di svolgere ciò che non si è fatto finora, soprattutto dal punto di vista della concretezza operativa. Nel redigere il registro dei trattamenti emerge il problema dell’assessment relativo alle nomine dei responsabili esterni di trattamento. Ho potuto osservare che alcuni titolari ‘spammano’ i loro… Read More »

IL MACELLAIO E LA PRIVACY

Nei giorni scorsi circolava la foto di un manifesto appeso in una macelleria che recava la seguente scritta: Nella nostra macelleria, alcune volte potremmo chiedere il vostro nome e ricordare le vostre preferenze in fatto di carne. Se la cosa è per voi molesta, vi preghiamo di entrare gridando: “nego il consenso”. Da oggi in… Read More »

Semplificazione Registri dei Trattamenti per PMI

Al Congresso di AssoDPO Luigi Montuori (ufficio del Garante), parlando delle recenti attività del WP29, ha citato una recente “position paper” sull’esenzione dai Registri dei Trattamenti. Ricordo che l’art. 30(5) recita: “Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che… Read More »

Ci dici a che punto è la tua azienda con il GDPR?

Abbiamo redatto un questionario per misurare il livello di conformità delle aziende italiane e capire a che punto sono nel processo di adozione. Si tratta di 13 semplici domande e di soli 3 minuti che ti chiediamo di dedicarci. I dati sono completamente anonimi e saranno usati solo in forma aggregata. Questo è il link: https://survey.clusit.it/C4S-GDPR/?FROM=020 Il… Read More »

DPO

A meno di un mese della piena efficacia del GDPR capita sempre più spesso di osservare discussioni, on line o durante i convegni, sul ruolo del DPO, sulle competenze richieste, sulle possibili attività operative dello stesso, sul fatto che possa o meno svolgere la sua attività presso l’azienda dove ha implementato il GDPR, sulla corretta… Read More »

Alcune news dal sito del Garante Privacy Italiano

In questi ultimi giorni il sito del garante privacy si è arricchito di alcune importanti novità reperibili ai seguenti link: http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322292 http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf Nell’ordine si tratta di : 1)      Nuove Faq sul Responsabile della Protezione dei Dati -RPD/DPO in ambito privato 2)      Modello di comunicazione al Garante dei dati dell’RPD ai sensi dell’art. 37, par.… Read More »