Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Legge sulla Privacy

Attacco hacker a Fortnite

Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker. Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android,...

01 febbraio 2019

Nuove regole deontologiche approvate dal Garante

Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali. La verifica, demandata all’Autorità dal recente...

30 gennaio 2019

Pubblicazione di foto di minori su social network

Nonostante non contengano nome e cognome, indirizzi e recapiti, le fotografie sono dati personali e meritano protezione, a maggior ragione se il soggetto ritratto è minorenne e se l’immagine viene pubblicata su in sito internet o un social network. Appare infatti sempre più diffusa la moda di condividere online...

30 gennaio 2019

Applicazione territoriale G.D.P.R.

Un documento recentemente diffuso dal Comitato Europeo per la protezione dei dati fornisce importanti precisazioni sull’ambito di applicazione territoriale del G.D.P.R. (General Data Protection Regulation) di cui all’art. 3 del medesimo. Difatti, l’interpretazione dell’articolo in questione risultava, per certi aspetti, piuttosto complessa. Il G.D.P.R., infatti, definisce l’ambito territoriale del...

28 gennaio 2019

Smart glasses e Data Protection

L’European Data Protection Supervisor (EDPS), autorità indipendente sulla protezione dei dati dell’Unione Europea, ha recentemente realizzato e diffuso un report incentrato sui così detti “smart glasses”, indicando le attuali implicazioni e i futuri sviluppi sul trattamento dei dati personali. Si tratta sostanzialmente di veri e propri computer, dotati di...

25 gennaio 2019

Formazione del personale e GDPR

Tra i numerosi aspetti che Titolari e Responsabili di trattamento devono considerare per il raggiungimento della conformità al G.D.P.R., uno dei pilastri principali è costituito sicuramente dalla formazione del personale coinvolto bel trattamento dei dati personali. Nel G.D.P.R. sono diversi i riferimenti alla formazione del personale. All’ art. 29...

25 gennaio 2019

Ad 8 mesi dal GDPR

Sono ormai trascorsi quasi otto mesi da quando il G.D.P.R. (General Data Protection Regulation) è divenuto applicativo e il panorama normativo è in piena evoluzione. Dopo un primo momento costituito principalmente da una vera e propria “corsa all’adeguamento” dei ritardatari, si assiste ora ad una importante fase di revisione...

25 gennaio 2019

Le nuove regole deontologiche sul trattamento dei dati per la professione giornalistica pubblicate in Gazzetta Ufficiale

Vista la ormai piena applicazione del Regolamento UE 2016/679 (GDPR), lo scorso 4 gennaio il Garante Privacy ha pubblicato nella Gazzetta Ufficiale il codice di condotta relativo alla professione giornalistica. Si tratta di regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica pubblicate, ai sensi dell’articolo 20,...

09 gennaio 2019

Il Garante Privacy in tema di fatturazione elettronica: esenti gli operatori di prestazioni sanitarie e banca dati dell’Agenzia delle Entrate solo per i dati fiscali

A seguito del provvedimento emesso lo scorso 15 novembre, inerente le criticità rilevate in tema di fatturazione elettronica, l’Agenzia delle Entrate ha fornito una relazione tecnica circa i miglioramenti da apportare all’intero sistema di fatturazione. All’interno della relazione tecnica, l’Agenzia ha illustrato le iniziative che intende adottare in relazione...

22 dicembre 2018

Smart Toys: cosa sono e i consigli del Garante Privacy per tutelare i più piccoli

Gli smart toys (ossia, giocattoli “intelligenti”) sono giocattoli che, capaci di connettersi alla rete per navigare online e comunicare con i dispositivi smartphone, tablet e pc, interagiscono con le persone e con l’ambiente circostante, attraverso microfoni, fotocamere, sistemi di localizzazione e sensori. Sono i più comuni giocattoli destinati ai...

21 dicembre 2018

Il Garante Privacy boccia la fatturazione elettronica

L’Autorità Garante per la Protezione dei Dati Personali esercita per la prima volta il potere correttivo di avvertimento previsto dall’articolo 58 paragrafo 2 lett. a) del GDPR. . Il tema oggetto di discussione è l’estensione dell’obbligo di fatturazione elettronica, già applicato...

19 novembre 2018

Valutazione d’impatto sulla protezione dei dati: l’Autorità Garante ha emesso l’elenco delle tipologie dei trattamenti da sottoporre alla privacy impact assessment

La valutazione d’impatto sulla protezione dei dati è un esame che dovrà eseguire il Titolare qualora volesse implementare un trattamento che preveda l’uso di nuove tecnologie, considerandone la natura, il contesto, le finalità e l’oggetto del trattamento. L’art. 35 del Regolamento Europeo 2016/679 (“GDPR”) prevede specifici casi in cui...

17 novembre 2018

Data protection e amministrazione della giustizia

Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del...

16 settembre 2018

Categorie particolari: trattamento di dati sanitari, genetici e biometrici

È sempre stato possibile distinguere tra i dati personali quelli identificativi, quali ad esempio il nome, l’indirizzo e-mail, l’indirizzo di residenza, da quelli definiti finora sensibili o addirittura supersensibili, ovvero quelle informazioni relative ad una persona fisica idonee a rivelarne l’origine raziale o etnica, le opinioni politiche, le convinzioni...

16 settembre 2018

Cosa fa un Consulente Privacy

Un ruolo aziendale del quale, sino ad oggi, molti ignoravo l’importanza strategica all’interno delle imprese è rappresentato dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n....

14 settembre 2018

GDPR e il Nuovo Regolamento europeo privacy e data protection: cosa cambia

La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. In questo articolo scopriremo quali sono queste novità e perché è fondamentale non farsi trovare impreparati. Già...

02 agosto 2018

D.P.O. – Data Protection Officer: chi è e cosa deve fare

Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...

02 agosto 2018

Linee guida del gruppo di lavoro Articolo 29

Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...

10 maggio 2018

Metodologia valutazione del rischio in ambito privacy

Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà...

10 maggio 2018

Garante infanzia

L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...

10 maggio 2018

Nuove FAQ del Garante Privacy sul Responsabile della Protezione dei Dati in ambito privato

Il Regolamento UE 2016/679, applicabile dal prossimo 25 maggio, introduce all’art. 37 una nuova importante figura: il Responsabile della Protezione dei Dati (RPD), conosciuto meglio nella sua versione inglese con l’acronimo DPO (Data Protection Officer). Tale soggetto è designato dal Titolare o dal Responsabile del trattamento e assolve a...

29 marzo 2018

Norma 11697:2017: Privacy Specialist e Privacy Auditor

Il 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017, con cui vengono fornite specifiche indicazioni circa le attività professionali non regolamentate in ambito Privacy; norma attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della...

18 dicembre 2017

Legittimo Interesse

L’articolo 11 del Codice Privacy (D.Lgs. 30 Giugno 2003, n. 196) stabilisce che i dati personali oggetto di trattamento devono essere: – Trattati in modo lecito e secondo correttezza. – Raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili...

19 settembre 2017

Informativa privacy: cosa cambia con il nuovo Regolamento Europeo 679/2016

L’informativa, così come disciplinato all’art. 13 del D.Lgs 196/2003, deve contenere tutti gli elementi necessari affinché l’interessato possa esercitare i propri diritti (art. 7 D.Lgs 196/03) e manifestare un legittimo consenso ai sensi dell’art. 23 del Codice Privacy. È obbligo di ogni Titolare del trattamento definire per la propria...

14 maggio 2017

Videosorveglianza illegittima senza l’accordo con i sindacati

L’art. 4 della Legge 300/70 (Statuto del Lavoratori) pone il DIVIETO dell’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza  dell’attività lavorativa, ad eccezione dei casi  giustificati da  esigenze organizzative, produttive o di sicurezza. In questi casi è possibile installare gli impianti in oggetto a...

14 maggio 2017

Data Protection Officer

A ridosso della prossima pubblicazione del Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della...

28 marzo 2016

Videosorveglianza: autorizzazioni ministeriali

Il nuovo art. 4 dello Statuto dei Lavoratori, come modificato dal D.Lgs. n. 151/2015, prevede che in mancanza di accordo con le RSU/RSA, gli impianti e gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, impiegati esclusivamente per esigenze organizzative e produttive, per...

23 marzo 2016

La nuova disciplina in materia di cookie

Con il provvedimento del Garante in materia di cookie dell’8 maggio 2014, si applicano a partire da giugno 2015 le disposizioni che recepiscono la Direttiva Europea 2009/136/CE. L’obiettivo è quello di tutelare gli utenti da profilazioni effettuate a loro insaputa durante la navigazione in rete, sulla base delle loro...

26 giugno 2015

Privacy: il Garante frena il Jobs act

L’articolo 23 del decreto legislativo Jobs act riscrive l’articolo 4 dello Statuto dei lavoratori. Nel dettaglio, l’articolo al primo comma prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative...

24 giugno 2015

Cookie law

Il Garante per la Privacy italiano ha reso noto che con il provvedimento numero 229 dell’8 Maggio 2014 un regolamento atto all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei Cookies. Il 3 Giugno 2014 è stato diventato legge diventando: Cookie Law. Si richiede che...

29 aprile 2015

Privacy e gestione dei dati nei condomini

Nella newsletter del Garante del 23 aprile 2014 si approfondisce l’aspetto relativo alla gestione dei dati nei condomini e si forniscono chiarimenti sulle novità introdotte dalla legge n. 220 del 2012. L’articolo fa riferimento al principio di necessità (art. 3 D.Lgs. 196/03) secondo il quale “è necessario ridurre al...

27 maggio 2014

Privacy dei dipendenti: richiamo del Garante

Nella Newsletter del 28/11/2013 il Garante Privacy ribadisce l’importanza della tutela dei dati personali delle persone fisiche, in particolare i dati di tipo sensibile: “i dati personali, specie se sensibili, devono essere comunicati, anche nell’ambito del rapporto di lavoro, esclusivamente  alle persone o agli uffici che ne possono legittimamente...

19 dicembre 2013

Videosorveglianza: il garante contesta operato aziende della grande distribuzione

A seguito di attività ispettiva eseguita nel settore della grande distribuzione, per mezzo del Nucleo Speciale Privacy della Guardia di Finanza, il Garante della Privacy ha rilevato che numerose società non hanno rispettato le garanzie previste dallo Statuto dei lavoratori, dalla normativa sulla privacy e dal provvedimento generale in...

22 novembre 2013

I delitti in materia di violazione della Privacy inseriti in 231

Il Decreto Legge n. 93 del 14 agosto 2013 aggiorna la lista dei reati che rientrano nell’ambito di applicazione del Decreto Legislativo n. 231/2001, in riferimento alla Responsabilità Amministrativa delle Imprese. L’art. 24 bis del D.Lgs. n.  231/2001 in materia di delitti informatici e trattamento illecito dei dati è...

25 settembre 2013

Nuove linee guida per la videosorveglianza nei comuni

L’ANCI e il Garante per la privacy hanno presentato lo corso 10 novembre a Padova in occasione dell’Assemblea Nazionale ANCI le nuove Linee guida in materia di videosorveglianza. Tali linee guida costituiscono attuazione al provvedimento del Garante per la privacy del 8 aprile 2010 quale tutela della libertà e...

16 novembre 2010