La protezione dei dati personali è diventata un tema centrale per aziende ed enti pubblici, soprattutto a seguito dell’evoluzione normativa in materia di privacy. La formazione sulla privacy è essenziale per garantire la conformità alle leggi vigenti e per proteggere le informazioni sensibili di clienti, dipendenti e collaboratori.
Il Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679) impone obblighi precisi alle aziende in merito alla gestione dei dati personali, prevedendo sanzioni severe in caso di violazioni. Inoltre, la Legge 58/2023, che ha aggiornato alcune disposizioni nazionali in materia di trattamento dei dati, ha rafforzato le misure di sicurezza e la responsabilità delle imprese.
I corsi sulla privacy e GDPR offerti da Frareg forniscono strumenti pratici e aggiornamenti normativi per aziende e professionisti, assicurando la corretta gestione delle informazioni. Tra i temi trattati rientrano la protezione dei dati, la gestione del consenso, la redazione di informative e le misure di sicurezza per prevenire accessi non autorizzati.
Investire nella formazione privacy non solo riduce il rischio di sanzioni, ma contribuisce anche a costruire un rapporto di fiducia con clienti e partner, dimostrando un impegno concreto nella tutela della riservatezza e della sicurezza delle informazioni.
L’Autorità Garante per la Protezione dei Dati Personali esercita per la prima volta il potere correttivo di avvertimento previsto dall’articolo 58 paragrafo 2 lett. a) del GDPR. . Il tema oggetto di discussione è l’estensione dell’obbligo di fatturazione elettronica, già applicato...
La valutazione d’impatto sulla protezione dei dati è un esame che dovrà eseguire il Titolare qualora volesse implementare un trattamento che preveda l’uso di nuove tecnologie, considerandone la natura, il contesto, le finalità e l’oggetto del trattamento. L’art. 35 del Regolamento Europeo 2016/679 (“GDPR”) prevede specifici casi in cui...
Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del...
È sempre stato possibile distinguere tra i dati personali quelli identificativi, quali ad esempio il nome, l’indirizzo e-mail, l’indirizzo di residenza, da quelli definiti finora sensibili o addirittura supersensibili, ovvero quelle informazioni relative ad una persona fisica idonee a rivelarne l’origine raziale o etnica, le opinioni politiche, le convinzioni...
La tutela dei minori in ambito privacy è sempre stato uno dei punti cardini della legislazione a livello europeo, soprattutto con la diffusione sempre più importante delle comunicazioni online (ad esempio, attraverso social network e applicazioni di messaggistica istantanea). La normativa europea sul trattamento dei dati personali Il Regolamento...
Una figura professionale della quale, sino ad oggi, molti ignorano l’importanza strategica all’interno delle imprese è rappresentata dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n. 2016/679 (...
La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità a garanzia di questo diritto, novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. Come ha messo in evidenza il Garante della Privacy italiano, con l’introduzione...
Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...
Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...
Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, in alcune circostanze i titolari del trattamento dei dati personali hanno l’obbligo di valutare l’impatto del trattamento sulla protezione dei dati dei soggetti che ne sono interessati, prima di avviarlo. Questa valutazione, detta appunto “valutazione dell’impatto” (insieme al registro dei trattamenti, una delle maggiori novità introdotte dalla già citata normativa) rappresenta lo strumento mediante il quale le aziende possono dimostrare la compliance agli standard stabiliti dal Regolamento europeo nel settore della privacy, e mostrare di...
L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...
La materia della geolocalizzazione in ambito lavorativo deve essere analizzata e valutata alla luce del contemperamento con la tutela dei diritti e delle libertà del lavoratore. Nella specie è di particolare importanza svolgere una riflessione in ordine agli obblighi normativamente previsti non solo sotto il profilo giuslavoristico (nel rispetto...
L’art. 4, 1 co ° dello Statuto dei Lavoratori, Legge n. 300/1970, pone il DIVIETO a all’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza dell’attività lavorativa. Il secondo comma del medesimo articolo prevede tuttavia che l’utilizzo di tali impianti, dai quali...
I dati personali sono trattati da Frareg S.r.l. in qualità di Responsabile del Trattamento nell’ambito dei servizi formativi erogati per conto di Penny Market S.r.l. e destinati ai candidati all’assunzione e si riferiscono a: dati anagrafici e identificativi del discente: nome, cognome, data di nascita, codice fiscale; dati di...
La nostra Costituzione enuncia i diritti e le libertà fondamentali in forma di principi assoluti, ovvero dettando norme giuridiche che presentano i caratteri di genericità e astrattezza. Nell’applicazione concreta di una norma giuridica è tuttavia possibile che essa entri in conflitto con altra norma di pari valore circa i...
Il trattamento dei dati personali effettuato mediante l’istallazione e l’utilizzo di impianti di videosorveglianza nei Comuni è una prerogativa prevista e disciplinata dal Decreto in materia di sicurezza pubblica (D.L. 11/2009). Tale decreto prevede infatti che i Comuni possano utilizzare impianti di videosorveglianza per la tutela della sicurezza urbana...
Quando si parla di marcatura temporale si fa riferimento a quel processo informatico di generazione e apposizione di una marca temporale, da parte di una terza parte fidata il c.d. certificatore, su un documento informatico elettronico e/o digitale. L’apposizione della marca temporale consente pertanto di attestare l’esistenza di un...
All’interno di un’azienda il focus sulla protezione dei dati personali deve tener conto anche della predisposizione e della consegna del cedolino/busta paga contenente lo stipendio da erogare al lavoratore subordinato o parasubordinato. Poiché infatti il cedolino paga contiene dati personali, il datore di lavoro deve adottare sia nella fase...
Mancano pochi giorni alla scadenza degli adempimenti contenuti nel provvedimento del 27 novembre 2008 del Garante per la Privacy (pubblicato sulla G.U. n. 300 del 24 dicembre 2008) che fa obbligo a tutte le aziende di mettere in atto una serie di misure per ottenere un maggiore controllo degli...
In merito alla data certa del documento non esiste nessun obbligo di apporre la data certa sul DPS. Il codice della privacy non lo prevede. Il DPS è un documento che il titolare è obbligato a redigere ed aggiornare a dimostrazione delle misure minime adottate per il trattamento dei...
Quale azienda non dispone oggi di un sito internet? La maggiore parte dei siti hanno poi la medesima struttura: presentazione della società, presentazione dei prodotti o dei servizi, un eventuale supporto tecnici (schede prodotto, software da scaricare, faq) e una sezione contatto. L’imprenditore che ha costruito questo tipo di...
Il datore di lavoro non può monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato a una società l’uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di...
