Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Notizie e approfondimenti sulla Legge Privacy

Green Pass, nuovo intervento del Garante nei confronti della Regione Sicilia

Lo scorso 14 agosto l’Autorità Garante per la protezione dei dati personali ha comunicato di essere nuovamente intervenuta nei confronti di un’ordinanza della Regione Sicilia in materia Green Pass, nello specifico la n. 84 del 13 agosto 2021. La richiesta di informazioni fatta dal Garante riguarda in particolare le...

26 agosto 2021

Altro no del Garante ad iniziative autonome sul Green Pass

Con le recenti obiezioni mosse nei confronti dell’ordinanza della Regione Sicilia n. 75 del 7 luglio 2021, l’Autorità Garante per la protezione dei dati personali, ha ribadito le sue posizioni già espresse con il parere sul DPCM in materia Green Pass, firmato poi dal Presidente del Consiglio il 17...

23 luglio 2021

La nuova cartellonistica già applicabile della videosorveglianza

I Provvedimenti in materia dell’Autorità Garante, non da ultimo quello del 26 novembre 2020, n.256 (un’ordinanza di ingiunzione nei confronti di una struttura ricettiva) confermano come siano ormai pienamente applicabili le linee guide dell’EPDB, “Guidelines 3/2019 on processing of personal data through video devices”, con lo scopo di supportare...

22 luglio 2021

Cookie: le nuove Linee guida approvate dal Garante privacy

Il Garante Privacy ha aggiornato le linee guida sui cookie, che risalivano al 2014, con l’obiettivo di rafforzare il potere decisionale degli utenti in merito all’uso dei loro dati personali durante la navigazione online. Il marketing digitale si è sviluppato attorno al tracciamento dei comportamenti degli utenti attraverso le...

20 luglio 2021

Formalizzato il decreto sul Green Pass

Con la firma da parte del Presidente del Consiglio del DPCM 17 giugno 2021, vengono finalmente formalizzate alcune misure relative al rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), che avevamo analizzato anche in nostri precedenti articoli allo stato di semplice bozza di decreto, e...

29 giugno 2021

Anche per la notifica dei data breach ci sarà una procedura telematica

Con il Provvedimento del 27 maggio 2021 , L’Autorità Garante per la protezione dei dati personali renderà disponibile un’apposita procedura telematica, parallelamente a quanto già fatto per la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati, all’interno del proprio portale dei servizi online...

20 giugno 2021

Il Garante privacy blocca l’app Mitiga

Il Garante della privacy italiano ha disposto il blocco provvisorio nei confronti dell’app “Mitiga Italia”, ovvero, ha imposta il blocco dei trattamenti alla società che gestisce l’App creata per permettere alle persone di accedere a grandi eventi in maniera sicura. Vediamo più nel dettaglio i fatti per capire il...

05 giugno 2021

Le linee di indirizzo del Garante privacy per i DPO-RPD

A distanza di 3 anni dalla piena efficacia del Regolamento generale sulla protezione dei dati (GDPR), il Garante della privacy ha pubblicato sul proprio sito internet, un documento chiarificatore sulla figura del Responsabile protezione dei dati (DPO/RPD) sia nel settore pubblico sia nel settore privato.   Ecco i punti...

27 maggio 2021

Rispettare il diritto di opporsi al direct marketing

Con la newsletter n°476 – 27/04/2021 il Garante per la protezione dei dati personali (anche Garante) ha trattato il tema del diritto di opposizione (art. 21 GDPR), dando evidenza di un provvedimento sanzionatorio inflitto ad una società che effettuava direct marketing non rispettando i diritti previsti dal Regolamento generale...

01 maggio 2021

Attenzione alla nomina dei Responsabili del trattamento prevista dal GDPR

Quando pensiamo agli adempimenti in materia privacy, ovvero le regole previste dal Regolamento Generale Sulla Protezione Dei Dati comunemente chiamato GDPR, la nostra attenzione ricadrà sicuramente sulle informative (artt. 13 e 14 GDPR). Esse ricoprono un ruolo sicuramente importante all’interno della normativa europea, però, non rappresentano l’unico onere al...

14 marzo 2021

Passaporto vaccinale europeo, il punto della situazione

L’Unione europea sta lavorando per realizzare un passaporto vaccinale, con lo scopo di consentire una sicura circolazione dei cittadini nel suolo europeo, una sorta di lasciapassare digitale di avvenuta vaccinazione che servirà a viaggiare. Ma questo passaporto presenta attualmente varie criticità sia dal punto di vista giuridico che scientifico,...

05 marzo 2021

Termoscanner, videosorveglianza, riconoscimento facciale: facciamo chiarezza

La convivenza con la situazione emergenziale causata dal virus Covid-19 ha reso indispensabile per aziende private ed enti pubblici l’adozione di strumenti di misurazione della temperatura corporea per fronteggiare i pericoli legati alla pandemia. Il mercato si è sviluppato molto in tal senso ed ha reso disponibile una variegata...

18 febbraio 2021

Cybersecurity e Data Breach: consigli operativi

EDPB ha pubblicato le nuove linee guida in materia di violazione dei dati personali; vediamo come comportarci. Le violazioni di dati personali non riguardano solo i trattamenti effettuati tramite supporti informatici. Anche la perdita di un documento cartaceo rientra in questa tipologia di eventi. Analizzando la definizione, si scopre,...

08 febbraio 2021

Nuovo Collegio Garante Privacy: i primi 6 mesi di attività

Il Collegio del Garante privacy è stato rinnovato a luglio 2020, dopo una proroga avvenuta nel 2019 che aveva assicurato la continuità delle funzioni del Collegio. Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in...

20 gennaio 2021

Privacy e marketing: non si ferma l’attività sanzionatoria del Garante

Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione. Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo...

17 gennaio 2021

Videosorveglianza: rischio sanzioni per utilizzo di telecamere intelligenti assenza DPIA

Sempre più spesso le aziende si stanno dotando di impianti di videosorveglianza intelligenti, ovvero quei dispositivi che oltre alle immagini riescono a catturare informazioni che rientrano nel campo biometrico, (es. fisionomia del volto, caratteristiche dell’iride ecc…). Questi dati hanno la peculiarità di identificare in maniera univoca un soggetto e...

28 dicembre 2020

Privacy e Smart Working: attenzione al controllo a distanza dell’attività dei lavoratori

L’applicazione generalizzata del lavoro agile ha modificato radicalmente lo svolgimento delle ordinarie attività imprenditoriali. Vediamo come non incorrere nelle sanzioni previste dall’art. 4 dello Statuto dei lavoratori. L’attuale emergenza sanitaria ha generalizzato l’applicazione della L. 81/2017: Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a...

28 dicembre 2020

La formazione come strumento di supporto all’accountability: un dipendente consapevole vale più di mille firewall!

Il principio di accountability ha rivoluzionato la compliance privacy: allo stato attuale un buon programma di awareness destinato ai lavoratori abbatte sensibilmente il rischio sanzioni. Nonostante l’emergenza COVID-19 continuano le attività ispettive dei Garanti Europei. Guardando all’Italia, la maggior parte delle contestazioni riguardano il mancato rispetto dei principi alla...

17 dicembre 2020

Sanzioni GDPR in Italia e in Europa nel 2020

Il 2020 sta per terminare e possiamo fare un bilancio sull’impatto del Regolamento generale sulla protezione dei dati (GDPR) sotto l’aspetto delle sanzioni amministrative. Il GDPR è in vigore dal maggio 2016 e pienamente efficace dal maggio 2018, è una normativa ormai presente nella nostra quotidianità. Un’indagine a livello...

09 dicembre 2020

Pubblicazione di foto e/o video on-line: il Vademecum del Garante per la Privacy

L’Autorità Garante per la privacy ha pubblicato recentemente un’infografica/vademecum offrendo alcuni preziosi spunti da ricordare prima della pubblicazione di foto e/o video online (ovvero internet e social network) in modo tale da gestire questo aspetto secondo le regole previste dalla normativa. Occorre ricordare, che l’immagine di una persona presente...

01 dicembre 2020

Privacy e gruppi societari: quali adempimenti sono necessari?

Il GDPR coinvolge anche i gruppi societari: vediamo come assicurare una corretta condivisione dei dati. Qualsiasi settore produttivo rientra nell’ambito applicativo del Reg. UE n. 2016/679 (meglio conosciuto come GDPR): è sufficiente che l’azienda tratti dati personali. Non sono escluse le imprese che operano congiuntamente sotto forma di gruppo...

19 novembre 2020

Trasferimento dati extra UE – Utilizzo programmi Microsoft

A seguito della sentenza Schrems II che ha invalidato il Privacy Shield, sono stati sollevati alcuni dubbi sulla possibilità di utilizzo degli strumenti didattici offerti da Microsoft. Il GDPR disciplina il trasferimento dei dati verso paesi terzi nel capo V. In forza di quanto stabilito negli art. 44 e...

01 ottobre 2020

L’impatto della sentenza Schrems II: come trasferire i dati negli USA?

Vediamo quali sono, ora, le condizioni per trasferire lecitamente i dati personali negli Stati Uniti. Sono passati quasi due mesi (16 luglio 2020) dalla pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield. Nella sostanza, i controlli effettuati dal Governo USA...

05 settembre 2020

Minori in vacanza

Pochi giorni fa un famoso settimanale italiano ha pubblicato una copertina raffigurante la foto di una famosa tredicenne in costume da bagno (il volto era stato oscurato tramite pixel). Nei social è scattata una accesa polemica vista la popolarità della famiglia ed il Garante per la protezione dei dati...

29 agosto 2020

Privacy ed enti locali: il monito del Garante

All’inizio di luglio il Garante ha emesso tre provvedimenti sanzionatori nei confronti di tre diversi enti locali e ha colto l’occasione per ricordare che il trattamento dei dati da parte degli enti locali deve essere effettuato, sempre nel rispetto dei principi del GDPR, e solo se necessario per adempiere...

08 agosto 2020

La sicurezza informatica tra GDPR e ISO/IEC 27001

Cybersecurity: consigli operativi su una corretta gestione delle informazioni e dei dati personali trattati in azienda. Viviamo un’era di trasformazione digitale e di innovazione perenne. Tra IoT, Big Data, e cloud computing attualmente la tecnologia permette cose inimmaginabili anche solo cinque anni fa. Si parla ormai di cultura digitale...

07 agosto 2020

GDPR: quali sono i diritti degli interessati

Tutelare i nostri dati grazie al General Data Protection Regulation Vi è mai capitato di scoprire che una società o un ente pubblico o un sito internet stiano trattando i vostri dati senza che ve ne siate accorti? Oggi la quantità di dati forniti da ciascuno di noi, anche...

07 agosto 2020