Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Legge sulla Privacy

Dati particolari: le prescrizioni del Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali ha adottato un provvedimento, pubblicato in Gazzetta Ufficiale il 29 luglio 2019, che contiene gli obblighi che dovranno essere rispettati dalle organizzazioni pubbliche e private in diversi settori per poter trattare particolari categorie di dati personali (i dati normalmente noti come “sensibili”)....

24 agosto 2019

Cyber attacchi in aumento: l’esempio virtuoso della Bonfiglioli

L’era digitale non vede solamente il progresso e lo sviluppo tecnologico, ma favorisce anche insidie e pericoli da cui difendersi. Serva da esempio la recente vicenda che ha visto coinvolta in un attacco informatico una delle maggiori aziende leader del settore della produzione industriale di riduttori, la Bonfiglioli Riduttori...

16 luglio 2019

Sanzioni privacy da record: stangata a Facebook

Nei giorni scorsi si è stabilito un vero e proprio record in tema di regime sanzionatorio per la violazione di dati personali. A detenere questo primato è l’azienda americana Facebook, da anni colosso mondiale nel settore Hi-Tech, in seguito alla maxi-multa comminata dalla Federal Trade Commission, pari a un...

16 luglio 2019

Videosorveglianza sui luoghi di lavoro: è inapplicabile il criterio del silenzio-assenso per la richiesta di autorizzazione all’installazione

Il Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro, con interpello n. 3/2019, ha chiesto il parere al Ministero del Lavoro in merito alla configurabilità della fattispecie del silenzio-assenso per la richiesta di autorizzazione all’installazione dell’impianto di videosorveglianza sui luoghi di lavoro ai sensi dell’art. 4 dello Statuto dei Lavoratori....

22 maggio 2019

Violazione PEC avvocati

A seguito dell’attacco informatico a decine di migliaia di caselle p.e.c. di avvocati, cominciato tra il 7 e l’8 maggio, il Presidente dell’Autorità Garante italiana, Antonello Soro, ha dichiarato di aver avviato l’istruttoria, necessaria ad accertare le relative responsabilità, nonché di aver prescritto le misure opportune per limitare i...

15 maggio 2019

WEBINAR FRAREG GRATUITO: Videosorveglianza e GPS: obblighi ed opportunità

Telecamere e GPS sono strumenti entrati nella quotidianità delle aziende, ma quali sono gli obblighi da rispettare per essere conformi alle disposizioni delle Autorità ? Per essere certi di rispettare a pieno i principi della privacy ed essere certi di non incorre in sanzioni, il webinar gratuito che si...

14 maggio 2019

WEBINAR FRAREG GRATUITO: A quasi un anno dell’arrivo del GDPR

E’ trascorso quasi un anno dall’arrivo del GDPR (Regolamento Europeo 2016/679 sulla protezione dei dati) e il panorama normativo è ancora in piena evoluzione. Dopo la “corsa all’adeguamento”, che ha caratterizzato il primo periodo subito dopo il 25 maggio 2018, siamo quasi giunti alla scadenza del periodo di tolleranza individuato dal nostro legislatore. In questi...

11 aprile 2019

L’occhio del Garante italiano su Regioni, Province autonome e società controllate

Lo scorso settembre è stata avviata un’indagine internazionale da parte delle Autorità per la protezione dei dati personali di 18 Paesi, Italia inclusa, con lo scopo di verificare il rispetto del principio di accountability (“responsabilizzazione”), ovvero quel principio introdotto dal Regolamento UE 2016/679 secondo cui il Titolare del trattamento...

08 marzo 2019

Attacco hacker a Fortnite

Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker. Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android,...

01 febbraio 2019

Nuove regole deontologiche approvate dal Garante

Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali. La verifica, demandata all’Autorità dal recente...

30 gennaio 2019

Pubblicazione di foto di minori su social network

Nonostante non contengano nome e cognome, indirizzi e recapiti, le fotografie sono dati personali e meritano protezione, a maggior ragione se il soggetto ritratto è minorenne e se l’immagine viene pubblicata su in sito internet o un social network. Appare infatti sempre più diffusa la moda di condividere online...

30 gennaio 2019

Applicazione territoriale G.D.P.R.

Un documento recentemente diffuso dal Comitato Europeo per la protezione dei dati fornisce importanti precisazioni sull’ambito di applicazione territoriale del G.D.P.R. (General Data Protection Regulation) di cui all’art. 3 del medesimo. Difatti, l’interpretazione dell’articolo in questione risultava, per certi aspetti, piuttosto complessa. Il G.D.P.R., infatti, definisce l’ambito territoriale del...

28 gennaio 2019

Smart glasses e Data Protection

L’European Data Protection Supervisor (EDPS), autorità indipendente sulla protezione dei dati dell’Unione Europea, ha recentemente realizzato e diffuso un report incentrato sui così detti “smart glasses”, indicando le attuali implicazioni e i futuri sviluppi sul trattamento dei dati personali. Si tratta sostanzialmente di veri e propri computer, dotati di...

25 gennaio 2019

Formazione del personale e GDPR

Tra i numerosi aspetti che Titolari e Responsabili di trattamento devono considerare per il raggiungimento della conformità al G.D.P.R., uno dei pilastri principali è costituito sicuramente dalla formazione del personale coinvolto bel trattamento dei dati personali. Nel G.D.P.R. sono diversi i riferimenti alla formazione del personale. All’ art. 29...

25 gennaio 2019

Ad 8 mesi dal GDPR

Sono ormai trascorsi quasi otto mesi da quando il G.D.P.R. (General Data Protection Regulation) è divenuto applicativo e il panorama normativo è in piena evoluzione. Dopo un primo momento costituito principalmente da una vera e propria “corsa all’adeguamento” dei ritardatari, si assiste ora ad una importante fase di revisione...

25 gennaio 2019

Le nuove regole deontologiche sul trattamento dei dati per la professione giornalistica pubblicate in Gazzetta Ufficiale

Vista la ormai piena applicazione del Regolamento UE 2016/679 (GDPR), lo scorso 4 gennaio il Garante Privacy ha pubblicato nella Gazzetta Ufficiale il codice di condotta relativo alla professione giornalistica. Si tratta di regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica pubblicate, ai sensi dell’articolo 20,...

09 gennaio 2019

Il Garante Privacy in tema di fatturazione elettronica: esenti gli operatori di prestazioni sanitarie e banca dati dell’Agenzia delle Entrate solo per i dati fiscali

A seguito del provvedimento emesso lo scorso 15 novembre, inerente le criticità rilevate in tema di fatturazione elettronica, l’Agenzia delle Entrate ha fornito una relazione tecnica circa i miglioramenti da apportare all’intero sistema di fatturazione. All’interno della relazione tecnica, l’Agenzia ha illustrato le iniziative che intende adottare in relazione...

22 dicembre 2018

Smart Toys: cosa sono e i consigli del Garante Privacy per tutelare i più piccoli

Gli smart toys (ossia, giocattoli “intelligenti”) sono giocattoli che, capaci di connettersi alla rete per navigare online e comunicare con i dispositivi smartphone, tablet e pc, interagiscono con le persone e con l’ambiente circostante, attraverso microfoni, fotocamere, sistemi di localizzazione e sensori. Sono i più comuni giocattoli destinati ai...

21 dicembre 2018

Il Garante Privacy boccia la fatturazione elettronica

L’Autorità Garante per la Protezione dei Dati Personali esercita per la prima volta il potere correttivo di avvertimento previsto dall’articolo 58 paragrafo 2 lett. a) del GDPR. . Il tema oggetto di discussione è l’estensione dell’obbligo di fatturazione elettronica, già applicato...

19 novembre 2018

Valutazione d’impatto sulla protezione dei dati: l’Autorità Garante ha emesso l’elenco delle tipologie dei trattamenti da sottoporre alla privacy impact assessment

La valutazione d’impatto sulla protezione dei dati è un esame che dovrà eseguire il Titolare qualora volesse implementare un trattamento che preveda l’uso di nuove tecnologie, considerandone la natura, il contesto, le finalità e l’oggetto del trattamento. L’art. 35 del Regolamento Europeo 2016/679 (“GDPR”) prevede specifici casi in cui...

17 novembre 2018

Data protection e amministrazione della giustizia

Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del...

16 settembre 2018

Categorie particolari: trattamento di dati sanitari, genetici e biometrici

È sempre stato possibile distinguere tra i dati personali quelli identificativi, quali ad esempio il nome, l’indirizzo e-mail, l’indirizzo di residenza, da quelli definiti finora sensibili o addirittura supersensibili, ovvero quelle informazioni relative ad una persona fisica idonee a rivelarne l’origine raziale o etnica, le opinioni politiche, le convinzioni...

16 settembre 2018

Cosa fa un Consulente Privacy

Un ruolo aziendale del quale, sino ad oggi, molti ignoravo l’importanza strategica all’interno delle imprese è rappresentato dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n....

14 settembre 2018

GDPR e il Nuovo Regolamento europeo privacy e data protection: cosa cambia

La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. In questo articolo scopriremo quali sono queste novità e perché è fondamentale non farsi trovare impreparati. Già...

02 agosto 2018

D.P.O. – Data Protection Officer: chi è e cosa deve fare

Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...

02 agosto 2018

Linee guida del gruppo di lavoro Articolo 29

Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...

10 maggio 2018

Metodologia valutazione del rischio in ambito privacy

Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà...

10 maggio 2018

Garante infanzia

L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...

10 maggio 2018