Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Legge sulla Privacy

GDPR e il Nuovo Regolamento europeo privacy e data protection: cosa cambia

La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. In questo articolo scopriremo quali sono queste novità e perché è fondamentale non farsi trovare impreparati. Già...

02 agosto 2018

D.P.O. – Data Protection Officer: chi è e cosa deve fare

Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...

02 agosto 2018

Linee guida del gruppo di lavoro Articolo 29

Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...

10 maggio 2018

Metodologia valutazione del rischio in ambito privacy

Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà...

10 maggio 2018

Garante infanzia

L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...

10 maggio 2018

Nuove FAQ del Garante Privacy sul Responsabile della Protezione dei Dati in ambito privato

Il Regolamento UE 2016/679, applicabile dal prossimo 25 maggio, introduce all’art. 37 una nuova importante figura: il Responsabile della Protezione dei Dati (RPD), conosciuto meglio nella sua versione inglese con l’acronimo DPO (Data Protection Officer). Tale soggetto è designato dal Titolare o dal Responsabile del trattamento e assolve a...

29 marzo 2018

Norma 11697:2017: Privacy Specialist e Privacy Auditor

Il 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017, con cui vengono fornite specifiche indicazioni circa le attività professionali non regolamentate in ambito Privacy; norma attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della...

18 dicembre 2017

Legittimo Interesse

L’articolo 11 del Codice Privacy (D.Lgs. 30 Giugno 2003, n. 196) stabilisce che i dati personali oggetto di trattamento devono essere: – Trattati in modo lecito e secondo correttezza. – Raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili...

19 settembre 2017

Informativa privacy: cosa cambia con il nuovo Regolamento Europeo 679/2016

L’informativa, così come disciplinato all’art. 13 del D.Lgs 196/2003, deve contenere tutti gli elementi necessari affinché l’interessato possa esercitare i propri diritti (art. 7 D.Lgs 196/03) e manifestare un legittimo consenso ai sensi dell’art. 23 del Codice Privacy. È obbligo di ogni Titolare del trattamento definire per la propria...

14 maggio 2017

Videosorveglianza illegittima senza l’accordo con i sindacati

L’art. 4 della Legge 300/70 (Statuto del Lavoratori) pone il DIVIETO dell’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza  dell’attività lavorativa, ad eccezione dei casi  giustificati da  esigenze organizzative, produttive o di sicurezza. In questi casi è possibile installare gli impianti in oggetto a...

14 maggio 2017

Data Protection Officer

A ridosso della prossima pubblicazione del Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della...

28 marzo 2016

Videosorveglianza: autorizzazioni ministeriali

Il nuovo art. 4 dello Statuto dei Lavoratori, come modificato dal D.Lgs. n. 151/2015, prevede che in mancanza di accordo con le RSU/RSA, gli impianti e gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, impiegati esclusivamente per esigenze organizzative e produttive, per...

23 marzo 2016

La nuova disciplina in materia di cookie

Con il provvedimento del Garante in materia di cookie dell’8 maggio 2014, si applicano a partire da giugno 2015 le disposizioni che recepiscono la Direttiva Europea 2009/136/CE. L’obiettivo è quello di tutelare gli utenti da profilazioni effettuate a loro insaputa durante la navigazione in rete, sulla base delle loro...

26 giugno 2015

Privacy: il Garante frena il Jobs act

L’articolo 23 del decreto legislativo Jobs act riscrive l’articolo 4 dello Statuto dei lavoratori. Nel dettaglio, l’articolo al primo comma prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative...

24 giugno 2015

Cookie law

Il Garante per la Privacy italiano ha reso noto che con il provvedimento numero 229 dell’8 Maggio 2014 un regolamento atto all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei Cookies. Il 3 Giugno 2014 è stato diventato legge diventando: Cookie Law. Si richiede che...

29 aprile 2015

Privacy e gestione dei dati nei condomini

Nella newsletter del Garante del 23 aprile 2014 si approfondisce l’aspetto relativo alla gestione dei dati nei condomini e si forniscono chiarimenti sulle novità introdotte dalla legge n. 220 del 2012. L’articolo fa riferimento al principio di necessità (art. 3 D.Lgs. 196/03) secondo il quale “è necessario ridurre al...

27 maggio 2014

Privacy dei dipendenti: richiamo del Garante

Nella Newsletter del 28/11/2013 il Garante Privacy ribadisce l’importanza della tutela dei dati personali delle persone fisiche, in particolare i dati di tipo sensibile: “i dati personali, specie se sensibili, devono essere comunicati, anche nell’ambito del rapporto di lavoro, esclusivamente  alle persone o agli uffici che ne possono legittimamente...

19 dicembre 2013

Videosorveglianza: il garante contesta operato aziende della grande distribuzione

A seguito di attività ispettiva eseguita nel settore della grande distribuzione, per mezzo del Nucleo Speciale Privacy della Guardia di Finanza, il Garante della Privacy ha rilevato che numerose società non hanno rispettato le garanzie previste dallo Statuto dei lavoratori, dalla normativa sulla privacy e dal provvedimento generale in...

22 novembre 2013

I delitti in materia di violazione della Privacy inseriti in 231

Il Decreto Legge n. 93 del 14 agosto 2013 aggiorna la lista dei reati che rientrano nell’ambito di applicazione del Decreto Legislativo n. 231/2001, in riferimento alla Responsabilità Amministrativa delle Imprese. L’art. 24 bis del D.Lgs. n.  231/2001 in materia di delitti informatici e trattamento illecito dei dati è...

25 settembre 2013

Nuove linee guida per la videosorveglianza nei comuni

L’ANCI e il Garante per la privacy hanno presentato lo corso 10 novembre a Padova in occasione dell’Assemblea Nazionale ANCI le nuove Linee guida in materia di videosorveglianza. Tali linee guida costituiscono attuazione al provvedimento del Garante per la privacy del 8 aprile 2010 quale tutela della libertà e...

16 novembre 2010

Il Garante fissa le nuove regole per l’uso dei sistemi di videosorveglianza

Il provvedimento generale dell’ 8 aprile 2010 e il suo allegato, che sostituisce quello del 29 aprile 2004, introduce importanti novità in ambito di videosorveglianza. L’intervento dell’Autorità Garante si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione...

10 maggio 2010

Fascicolo sanitario elettronico (FSE)

Il Garante per la protezione dei dati personali ha approvato con un provvedimento datato 16 luglio 2009 e pubblicato sulla Gazzetta Ufficiale del 3 agosto le “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”.  Tale provvedimento, risultato di una consultazione pubblica con gli operatori...

22 settembre 2009

Fascicolo Sanitario Elettronico

Il Garante per la protezione dei dati personali ha approvato con un provvedimento datato 16 luglio 2009 e pubblicato sulla Gazzetta Ufficiale del 3 agosto le “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”. Tale provvedimento, risultato di una consultazione pubblica con gli operatori...

17 settembre 2009

Marca temporale e firma digitale: cambiamenti a settembre

Abbiamo più volte parlato di marca temporale ipottizandone l’utilizzo nell’applicazione della data certa su vari documenti. Ci sono importanti novità sull’argomento. Il decreto del presidente del Consiglio dei ministri del 30 marzo 2009 pubblicato sulla G.U. del 6 giugno 2009, ha introdotto due importanti novità in tema di marca...

24 luglio 2009

Amministratore di sistema: modifiche e proroga

Ulteriori novità sul provvedimento del 27 novembre 2008 del Garante per la privacy riguardante gli amministratori di Sistema. Gli adempimenti previsti dal provvedimento, dopo aver conosciuto una prima proroga dal 24 aprile al 30 giugno 2009, e recenti chiarimenti sotto forma di FAQ dal parte del Garante, sono stati...

15 luglio 2009

Busta paga e Privacy

“I cedolini dello stipendio devono essere consegnati spillati o in busta chiusa e non devono contenere informazioni lesive della riservatezza.” E’ quello che ribadisce il Garante della privacy nella sua newsletter n. 325 del 25 giugno 2009. Poi aggiunge che: “Gli uffici addetti alla predisposizione e alla consegna dei...

07 luglio 2009

Marca temporale e firma digitale: Cambiamenti a Settembre

Abbiamo più volte parlato di marca temporale ipottizandone l’utilizzo nell’applicazione della data certa su vari documenti. Ci sono importanti novità sull’argomento. Il decreto del presidente del Consiglio dei ministri del 30 marzo 2009 pubblicato sulla G.U. del 6 giugno 2009, ha introdotto due importanti novità in tema di marca...

07 luglio 2009

Chiarimenti in merito al provvedimento su Amministratori di Sistema

Mancano pochi giorni alla scadenza degli adempimenti contenuti nel  provvedimento del 27 novembre 2008 del Garante per la Privacy (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) che fa obbligo a tutte le aziende di mettere in atto una serie di misure per ottenere un maggiore controllo degli...

18 giugno 2009

Che cos’è un amministratore di sistema in termine di privacy?

Il Garante per la protezione dei dati personali ha di recente emanato un provvedimento avente oggetto gli amministratori di sistema. Ma cosa si intende per amministratore di sistema. Ecco la risposta del Garante: In assenza di definizioni normative e tecniche condivise, nell’ambito del provvedimento del Garante l’amministratore di sistema è assunto...

16 giugno 2009

Bisogna apporre la data certa sul DPS in materia di privacy?

In merito alla data certa del documento non esiste nessun obbligo di apporre la data certa sul DPS. Il codice della privacy non lo prevede. Il DPS è un documento che il titolare è obbligato a redigere ed aggiornare a dimostrazione delle misure minime adottate per il trattamento dei...

05 maggio 2009

Amministratori di sistema: prorogati i termini per gli adempimenti

Il Garante per la privacy in un provvedimento del 27 novembre 2008 (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) ha fatto obbligo a tutte le aziende di mettere in atto una serie di misure per ottenere un maggiore controllo degli amministratori di sistema come l’abbiamo comunicato di...

05 marzo 2009

Privacy: maggiore controllo per gli amministratori di sistema

Il Garante per la privacy in un provvedimento del 27 novembre 2008 (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) ricorda quanto la figura di amministratore di sistema sia importante in materia di privacy e sicurezza dei dati. Questa figura, spesso esterna nelle medie e piccole imprese, ha...

30 gennaio 2009

Tanti siti di piccole e medie imprese a rischio sanzioni

Quale azienda non dispone oggi di un sito internet? La maggiore parte dei siti hanno poi la medesima struttura: presentazione della società, presentazione dei prodotti o dei servizi, un eventuale supporto tecnici (schede prodotto, software da scaricare, faq) e una sezione contatto. L’imprenditore che ha costruito questo tipo di...

16 ottobre 2008

Tanti siti di piccole e medie imprese a rischio sanzioni

Quale azienda non dispone oggi di un sito internet? La maggiore parte dei siti hanno poi la medesima struttura: presentazione della società, presentazione dei prodotti o dei servizi, un eventuale supporto tecnici (schede prodotto, software da scaricare, faq) e una sezione contatto. L’imprenditore che ha costruito questo tipo di...

09 ottobre 2008

Si può accedere alle mail dei dipendenti?

In questo modo si è espressa la Corte di Cassazione che ha deciso di assolvere un dirigente aziendale accusato di aver controllato la casella email di un dipendente La Corte di Cassazione è dovuta intervenire in merito ad un’accusa mossa da un dipendente: il dirigente della sua azienda aveva...

11 aprile 2008