Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Legge sulla Privacy

Privacy e Whistleblowing: il segnalante deve essere sempre tutelato!

Il TAR Lazio interviene annullando la sanzione ritorsiva comminata al dipendente segnalante. L’istituto del c.d. “whistleblowing” è stato introdotto nell’ordinamento italiano con la L. n. 90/2012. Nella sostanza, consiste nella condotta del dipendente che segnala alla pubblica autorità, o ai propri dirigenti, la commissione di determinati illeciti nella propria...

06 aprile 2021

Attenzione alla nomina dei Responsabili del trattamento prevista dal GDPR

Quando pensiamo agli adempimenti in materia privacy, ovvero le regole previste dal Regolamento Generale Sulla Protezione Dei Dati comunemente chiamato GDPR, la nostra attenzione ricadrà sicuramente sulle informative (artt. 13 e 14 GDPR). Esse ricoprono un ruolo sicuramente importante all’interno della normativa europea, però, non rappresentano l’unico onere al...

14 marzo 2021

UE propone passaporto vaccinale: il Garante dice no!

A Bruxelles il prossimo 17 marzo verrà formalizzata dalla Commissione europea la proposta di un pass vaccinale europeo. Continua la corsa alle vaccinazioni di massa in tutta l’Unione Europea, con la prospettiva di ritornare ad una libera circolazione tra tutti gli Stati membri. Al fine di permettere lo spostamento...

08 marzo 2021

Passaporto vaccinale europeo, il punto della situazione

L’Unione europea sta lavorando per realizzare un passaporto vaccinale, con lo scopo di consentire una sicura circolazione dei cittadini nel suolo europeo, una sorta di lasciapassare digitale di avvenuta vaccinazione che servirà a viaggiare. Ma questo passaporto presenta attualmente varie criticità sia dal punto di vista giuridico che scientifico,...

05 marzo 2021

Termoscanner, videosorveglianza, riconoscimento facciale: facciamo chiarezza

La convivenza con la situazione emergenziale causata dal virus Covid-19 ha reso indispensabile per aziende private ed enti pubblici l’adozione di strumenti di misurazione della temperatura corporea per fronteggiare i pericoli legati alla pandemia. Il mercato si è sviluppato molto in tal senso ed ha reso disponibile una variegata...

18 febbraio 2021

Cybersecurity e Data Breach: consigli operativi

EDPB ha pubblicato le nuove linee guida in materia di violazione dei dati personali; vediamo come comportarci. Le violazioni di dati personali non riguardano solo i trattamenti effettuati tramite supporti informatici. Anche la perdita di un documento cartaceo rientra in questa tipologia di eventi. Analizzando la definizione, si scopre,...

08 febbraio 2021

Nuovo Collegio Garante Privacy: i primi 6 mesi di attività

Il Collegio del Garante privacy è stato rinnovato a luglio 2020, dopo una proroga avvenuta nel 2019 che aveva assicurato la continuità delle funzioni del Collegio. Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in...

20 gennaio 2021

Privacy e marketing: non si ferma l’attività sanzionatoria del Garante

Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione. Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo...

17 gennaio 2021

Videosorveglianza: rischio sanzioni per utilizzo di telecamere intelligenti assenza DPIA

Sempre più spesso le aziende si stanno dotando di impianti di videosorveglianza intelligenti, ovvero quei dispositivi che oltre alle immagini riescono a catturare informazioni che rientrano nel campo biometrico, (es. fisionomia del volto, caratteristiche dell’iride ecc…). Questi dati hanno la peculiarità di identificare in maniera univoca un soggetto e...

28 dicembre 2020

Privacy e Smart Working: attenzione al controllo a distanza dell’attività dei lavoratori

L’applicazione generalizzata del lavoro agile ha modificato radicalmente lo svolgimento delle ordinarie attività imprenditoriali. Vediamo come non incorrere nelle sanzioni previste dall’art. 4 dello Statuto dei lavoratori. L’attuale emergenza sanitaria ha generalizzato l’applicazione della L. 81/2017: Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a...

28 dicembre 2020

La formazione come strumento di supporto all’accountability: un dipendente consapevole vale più di mille firewall!

Il principio di accountability ha rivoluzionato la compliance privacy: allo stato attuale un buon programma di awareness destinato ai lavoratori abbatte sensibilmente il rischio sanzioni. Nonostante l’emergenza COVID-19 continuano le attività ispettive dei Garanti Europei. Guardando all’Italia, la maggior parte delle contestazioni riguardano il mancato rispetto dei principi alla...

17 dicembre 2020

Sanzioni GDPR in Italia e in Europa nel 2020

Il 2020 sta per terminare e possiamo fare un bilancio sull’impatto del Regolamento generale sulla protezione dei dati (GDPR) sotto l’aspetto delle sanzioni amministrative. Il GDPR è in vigore dal maggio 2016 e pienamente efficace dal maggio 2018, è una normativa ormai presente nella nostra quotidianità. Un’indagine a livello...

09 dicembre 2020

Pubblicazione di foto e/o video on-line: il Vademecum del Garante per la Privacy

L’Autorità Garante per la privacy ha pubblicato recentemente un’infografica/vademecum offrendo alcuni preziosi spunti da ricordare prima della pubblicazione di foto e/o video online (ovvero internet e social network) in modo tale da gestire questo aspetto secondo le regole previste dalla normativa. Occorre ricordare, che l’immagine di una persona presente...

01 dicembre 2020

Formazione e GDPR: attenzione alle possibili sanzioni!

Anche in materia di privacy e trattamento dati personali vi sono degli specifici obblighi formativi. Vediamo come gestire gli adempimenti in azienda. In qualsiasi realtà imprenditoriale vengono trattati dati personali. Ogni impiegato con mansioni amministrative passa la maggiora parte della propria giornata lavorativa trattando dati personali. Vi sono degli...

01 dicembre 2020

Privacy e gruppi societari: quali adempimenti sono necessari?

Il GDPR coinvolge anche i gruppi societari: vediamo come assicurare una corretta condivisione dei dati. Qualsiasi settore produttivo rientra nell’ambito applicativo del Reg. UE n. 2016/679 (meglio conosciuto come GDPR): è sufficiente che l’azienda tratti dati personali. Non sono escluse le imprese che operano congiuntamente sotto forma di gruppo...

19 novembre 2020

Trasferimento dati extra UE – Utilizzo programmi Microsoft

A seguito della sentenza Schrems II che ha invalidato il Privacy Shield, sono stati sollevati alcuni dubbi sulla possibilità di utilizzo degli strumenti didattici offerti da Microsoft. Il GDPR disciplina il trasferimento dei dati verso paesi terzi nel capo V. In forza di quanto stabilito negli art. 44 e...

01 ottobre 2020

L’impatto della sentenza Schrems II: come trasferire i dati negli USA?

Vediamo quali sono, ora, le condizioni per trasferire lecitamente i dati personali negli Stati Uniti. Sono passati quasi due mesi (16 luglio 2020) dalla pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield. Nella sostanza, i controlli effettuati dal Governo USA...

05 settembre 2020

Minori in vacanza

Pochi giorni fa un famoso settimanale italiano ha pubblicato una copertina raffigurante la foto di una famosa tredicenne in costume da bagno (il volto era stato oscurato tramite pixel). Nei social è scattata una accesa polemica vista la popolarità della famiglia ed il Garante per la protezione dei dati...

29 agosto 2020

Barclays sotto indagine: spia i dipendenti?

Il Garante per la privacy inglese (ICO Information Commissioner’s Office) ha posto sotto indagine il colosso bancario: l’accusa è di aver implementato un sistema che spia i dipendenti. La Barclays Bank non è nuova a forme di controllo dei lavoratori. Già nel 2017 usava un sistema, chiamato OccupEye, in...

13 agosto 2020

Privacy ed enti locali: il monito del Garante

All’inizio di luglio il Garante ha emesso tre provvedimenti sanzionatori nei confronti di tre diversi enti locali e ha colto l’occasione per ricordare che il trattamento dei dati da parte degli enti locali deve essere effettuato, sempre nel rispetto dei principi del GDPR, e solo se necessario per adempiere...

08 agosto 2020

La sicurezza informatica tra GDPR e ISO/IEC 27001

Cybersecurity: consigli operativi su una corretta gestione delle informazioni e dei dati personali trattati in azienda. Viviamo un’era di trasformazione digitale e di innovazione perenne. Tra IoT, Big Data, e cloud computing attualmente la tecnologia permette cose inimmaginabili anche solo cinque anni fa. Si parla ormai di cultura digitale...

07 agosto 2020

GDPR: quali sono i diritti degli interessati

Tutelare i nostri dati grazie al General Data Protection Regulation Vi è mai capitato di scoprire che una società o un ente pubblico o un sito internet stiano trattando i vostri dati senza che ve ne siate accorti? Oggi la quantità di dati forniti da ciascuno di noi, anche...

07 agosto 2020

Videosorveglianza e privacy: cosa c’è da sapere?

Avete mai avuto la sensazione di essere osservati mentre camminavate per le vie di qualche città? Se la risposta è positiva, molto probabilmente non si trattava di occhi umani ma di uno sguardo tecnologico. Il numero delle telecamere presenti nelle nostre città aumenta in maniera esponenziale ed è molto...

07 agosto 2020

Data Breach, sempre più attacchi nell’era della pandemia

Procedura da implementare a difesa dei nostri dati personali I nostri dati personali immessi in internet fanno gola a molti soggetti, non è un segreto professionale di noi consulenti, lo sappiamo bene che le big dell’informatica sono avide di queste preziose informazioni, ma non dobbiamo dimenticare, che esistono dei...

07 agosto 2020

Trattamento dei dati personali nei luoghi della nostra estate

La prima infografica pubblicata dal neo-eletto collegio del Garante Privacy fornisce indicazioni su come dovranno essere trattati i dati personali nei luoghi della nostra estate, con particolare riferimento a locali pubblici, ristoranti, strutture ricettive, sagre, negozi, centri sportivi , musei, sale giochi e discoteche. In modo schematico sono fornite...

26 luglio 2020