La tutela dei minori in ambito privacy è sempre stato uno dei punti cardini della legislazione a livello europeo, soprattutto con la diffusione sempre più importante delle comunicazioni online (ad esempio, attraverso social network e applicazioni di messaggistica istantanea). La normativa europea sul trattamento dei dati personali Il Regolamento...
Un ruolo aziendale del quale, sino ad oggi, molti ignoravo l’importanza strategica all’interno delle imprese è rappresentato dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n....
La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. In questo articolo scopriremo quali sono queste novità e perché è fondamentale non farsi trovare impreparati. Già...
Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...
Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...
Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà...
L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...
Il Regolamento UE 2016/679, applicabile dal prossimo 25 maggio, introduce all’art. 37 una nuova importante figura: il Responsabile della Protezione dei Dati (RPD), conosciuto meglio nella sua versione inglese con l’acronimo DPO (Data Protection Officer). Tale soggetto è designato dal Titolare o dal Responsabile del trattamento e assolve a...
Il 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017, con cui vengono fornite specifiche indicazioni circa le attività professionali non regolamentate in ambito Privacy; norma attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della...
L’articolo 11 del Codice Privacy (D.Lgs. 30 Giugno 2003, n. 196) stabilisce che i dati personali oggetto di trattamento devono essere: – Trattati in modo lecito e secondo correttezza. – Raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili...
Il Garante per la protezione dei dati personali, a seguito di richiesta di verifica preliminare, così come previsto ai sensi dell’articolo 17 del Codice Privacy, presentata da Wind Telecomunicazioni S.p.a. e avente ad oggetto il trattamento da effettuare attraverso l’attivazione di una funzionalità di localizzazione degli smartphone forniti in...
L’informativa, così come disciplinato all’art. 13 del D.Lgs 196/2003, deve contenere tutti gli elementi necessari affinché l’interessato possa esercitare i propri diritti (art. 7 D.Lgs 196/03) e manifestare un legittimo consenso ai sensi dell’art. 23 del Codice Privacy. È obbligo di ogni Titolare del trattamento definire per la propria...
L’art. 4 della Legge 300/70 (Statuto del Lavoratori) pone il DIVIETO dell’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza dell’attività lavorativa, ad eccezione dei casi giustificati da esigenze organizzative, produttive o di sicurezza. In questi casi è possibile installare gli impianti in oggetto a...
A ridosso della prossima pubblicazione del Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della...
Il nuovo art. 4 dello Statuto dei Lavoratori, come modificato dal D.Lgs. n. 151/2015, prevede che in mancanza di accordo con le RSU/RSA, gli impianti e gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, impiegati esclusivamente per esigenze organizzative e produttive, per...
Con il provvedimento del Garante in materia di cookie dell’8 maggio 2014, si applicano a partire da giugno 2015 le disposizioni che recepiscono la Direttiva Europea 2009/136/CE. L’obiettivo è quello di tutelare gli utenti da profilazioni effettuate a loro insaputa durante la navigazione in rete, sulla base delle loro...
L’articolo 23 del decreto legislativo Jobs act riscrive l’articolo 4 dello Statuto dei lavoratori. Nel dettaglio, l’articolo al primo comma prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative...
Il Garante per la Privacy italiano ha reso noto che con il provvedimento numero 229 dell’8 Maggio 2014 un regolamento atto all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei Cookies. Il 3 Giugno 2014 è stato diventato legge diventando: Cookie Law. Si richiede che...
Nella newsletter del Garante del 23 aprile 2014 si approfondisce l’aspetto relativo alla gestione dei dati nei condomini e si forniscono chiarimenti sulle novità introdotte dalla legge n. 220 del 2012. L’articolo fa riferimento al principio di necessità (art. 3 D.Lgs. 196/03) secondo il quale “è necessario ridurre al...
Nella Newsletter del 28/11/2013 il Garante Privacy ribadisce l’importanza della tutela dei dati personali delle persone fisiche, in particolare i dati di tipo sensibile: “i dati personali, specie se sensibili, devono essere comunicati, anche nell’ambito del rapporto di lavoro, esclusivamente alle persone o agli uffici che ne possono legittimamente...
A seguito di attività ispettiva eseguita nel settore della grande distribuzione, per mezzo del Nucleo Speciale Privacy della Guardia di Finanza, il Garante della Privacy ha rilevato che numerose società non hanno rispettato le garanzie previste dallo Statuto dei lavoratori, dalla normativa sulla privacy e dal provvedimento generale in...
Il Decreto Legge n. 93 del 14 agosto 2013 aggiorna la lista dei reati che rientrano nell’ambito di applicazione del Decreto Legislativo n. 231/2001, in riferimento alla Responsabilità Amministrativa delle Imprese. L’art. 24 bis del D.Lgs. n. 231/2001 in materia di delitti informatici e trattamento illecito dei dati è...
Riportiamo di seguito un “decalogo” degli errori più comuni riscontrati della gestione (redazione e successivo aggiornamento) del DPS in materia di privacy e sicurezza dei dati: 1 – Non redigere il DPS 2 – Non aggiornare il DPS (il DPS va aggiornato tutti gli anni anche in assenza di...
Lo ha stabilito il Garante della privacy, con il recente provvedimento 23/12/2010 precisando che in azienda convivono due opposti interessi: da una parte il diritto del lavoratore alla riservatezza per i suoi dati e dall’altra la possibilità per le aziende di conservarli e utilizzarli nell’ambito di eventuali contenziosi penali....
L’ANCI e il Garante per la privacy hanno presentato lo corso 10 novembre a Padova in occasione dell’Assemblea Nazionale ANCI le nuove Linee guida in materia di videosorveglianza. Tali linee guida costituiscono attuazione al provvedimento del Garante per la privacy del 8 aprile 2010 quale tutela della libertà e...
Il provvedimento generale dell’ 8 aprile 2010 e il suo allegato, che sostituisce quello del 29 aprile 2004, introduce importanti novità in ambito di videosorveglianza. L’intervento dell’Autorità Garante si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione...
Il Garante per la protezione dei dati personali ha approvato con un provvedimento datato 16 luglio 2009 e pubblicato sulla Gazzetta Ufficiale del 3 agosto le “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”. Tale provvedimento, risultato di una consultazione pubblica con gli operatori...
Il Garante per la protezione dei dati personali ha approvato con un provvedimento datato 16 luglio 2009 e pubblicato sulla Gazzetta Ufficiale del 3 agosto le “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”. Tale provvedimento, risultato di una consultazione pubblica con gli operatori...
Abbiamo più volte parlato di marca temporale ipottizandone l’utilizzo nell’applicazione della data certa su vari documenti. Ci sono importanti novità sull’argomento. Il decreto del presidente del Consiglio dei ministri del 30 marzo 2009 pubblicato sulla G.U. del 6 giugno 2009, ha introdotto due importanti novità in tema di marca...
Ulteriori novità sul provvedimento del 27 novembre 2008 del Garante per la privacy riguardante gli amministratori di Sistema. Gli adempimenti previsti dal provvedimento, dopo aver conosciuto una prima proroga dal 24 aprile al 30 giugno 2009, e recenti chiarimenti sotto forma di FAQ dal parte del Garante, sono stati...
“I cedolini dello stipendio devono essere consegnati spillati o in busta chiusa e non devono contenere informazioni lesive della riservatezza.” E’ quello che ribadisce il Garante della privacy nella sua newsletter n. 325 del 25 giugno 2009. Poi aggiunge che: “Gli uffici addetti alla predisposizione e alla consegna dei...
Abbiamo più volte parlato di marca temporale ipottizandone l’utilizzo nell’applicazione della data certa su vari documenti. Ci sono importanti novità sull’argomento. Il decreto del presidente del Consiglio dei ministri del 30 marzo 2009 pubblicato sulla G.U. del 6 giugno 2009, ha introdotto due importanti novità in tema di marca...
Mancano pochi giorni alla scadenza degli adempimenti contenuti nel provvedimento del 27 novembre 2008 del Garante per la Privacy (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) che fa obbligo a tutte le aziende di mettere in atto una serie di misure per ottenere un maggiore controllo degli...
Il Garante per la protezione dei dati personali ha di recente emanato un provvedimento avente oggetto gli amministratori di sistema. Ma cosa si intende per amministratore di sistema. Ecco la risposta del Garante: In assenza di definizioni normative e tecniche condivise, nell’ambito del provvedimento del Garante l’amministratore di sistema è assunto...
In merito alla data certa del documento non esiste nessun obbligo di apporre la data certa sul DPS. Il codice della privacy non lo prevede. Il DPS è un documento che il titolare è obbligato a redigere ed aggiornare a dimostrazione delle misure minime adottate per il trattamento dei...
Il Garante per la privacy in un provvedimento del 27 novembre 2008 (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) ha fatto obbligo a tutte le aziende di mettere in atto una serie di misure per ottenere un maggiore controllo degli amministratori di sistema come l’abbiamo comunicato di...
Il Garante prescrive di disciplinare i rapporti tra titolare del trattamento e soggetto esterno cui sia stata affidata una porzione di attività necessitante il trattamento dei dati personali. Il soggetto esterno (impresa, consulente) deve assumersi l’impegno di garantire un adeguato trattamento dei dati. Questo significa per esempio che il...
Il Garante per la privacy in un provvedimento del 27 novembre 2008 (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) ricorda quanto la figura di amministratore di sistema sia importante in materia di privacy e sicurezza dei dati. Questa figura, spesso esterna nelle medie e piccole imprese, ha...
Il Codice per la privacy individua il “titolare” del trattamento nella persona fisica o giuridica alla quale competono, anche insieme ad altro titolare, le decisioni in ordine alle finalità del trattamento, alle modalità ed all’adozione delle misure di sicurezza. Il titolare può designare un “responsabile” del trattamento preposto al...
Quale azienda non dispone oggi di un sito internet? La maggiore parte dei siti hanno poi la medesima struttura: presentazione della società, presentazione dei prodotti o dei servizi, un eventuale supporto tecnici (schede prodotto, software da scaricare, faq) e una sezione contatto. L’imprenditore che ha costruito questo tipo di...