Luglio 2018

Vacanze 2019

Buona estate!

E’ tempo di estate! Se ne è accorto anche il nostro Garante per la Protezione dei Dati Personali che ha, da pochi giorni, pubblicato sul proprio sito un vademecum in 13 punti per raccomandare a tutti noi un uso consapevole e responsabile degli strumenti informatici durante le vacanze. Tra le varie raccomandazioni del Garante per l’estate 2018, l’ultimo punto non va  assolutamente trascurato: “non lasciare a casa il buon senso. La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo”. Negli ultimi mesi anch’io mi sono spesso richiamato al buon senso (per esempio con l’articolo pubblicato in maggio: “GDPR: applicatelo con buon senso”) come criterio di ragionevolezza imprescindibile per non cadere in eccessi o in tragici… Leggi tutto »Buona estate!

EDPB

Qual è l’opinione dell’EDPB sul trasferimento di dati personali verso Paesi terzi?

L’EDPB – l’European Data Protection Board che, con l’entrata in vigore del GDPR, ha sostituito il Working Party 29 – ha recentemente espresso il proprio parere sul tema delle deroghe al trasferimento di dati personali verso Paesi terzi disciplinato dall’art. 49 GDPR. Ricordo, in sintesi, che l’art. 49 GDPR prevede che, nei casi in cui non vi sia una decisione di adeguatezza da parte della Commisione Europea e neppure siano esistenti garanzie adeguate ai sensi dell’art. 46 GPDR, il trasferimento di dati personali verso un Paese terzo (o un’Organizzazione Internazionale) può, comunque, avvenire se: l’interessato abbia esplicitamente acconsentito al trasferimento proposto, dopo essere stato informato dei rischi di questo tipo di trasferimenti (lettera a); il trasferimento risulta necessario per l’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento o per l’esecuzione di misure precontrattuali adottate su istanza… Leggi tutto »Qual è l’opinione dell’EDPB sul trasferimento di dati personali verso Paesi terzi?

Diritto di accesso

Perchè lo scambio di informative tra fornitori non ha ragione d’essere

Mi accade di continuo di essere contattato da clienti che mi chiedono come si devono comportare di fronte alla richiesta dei loro fornitori di sottoscrivere, a volte addirittura per accettazione, le loro informative privacy. Cerco di fare chiarezza sul punto, dato che la prassi che si è andata diffondendo in questi ultimi mesi è un manifesto fraintendimento delle norme del Regolamento UE 2016/679 (GDPR) in materia di trattamento dei dati personali. Occorre, in primo luogo, ribadire che il GDPR si applica unicamente alle persone fisiche individuate o individuabili, così come previsto dall’art. 4 (“dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno… Leggi tutto »Perchè lo scambio di informative tra fornitori non ha ragione d’essere

data breach

Titolare, responsabile o contitolare?

Nel corso di un convegno a cui ho partecipato settimana scorsa, si è discusso dei ruoli di titolare, responsabile e contitolare del trattamento. Durante un intervento, la relatrice ha sostenuto che: la scelta della categoria dei commercialisti e di quella dei consulenti del lavoro di ricorrere, nella quasi totalità dei casi, alla qualifica di responsabile del trattamento non sarebbe affatto “illuminata” e potrebbe, anzi, esporli a problemi in futuro; come responsabile del trattamento, il consulente fiscale o del lavoro sarebbe soggetto a qualsiasi scelta del titolare, che potrebbe in ipotesi imporgli modalità di trattamento dei dati e di protezione degli stessi estremamente gravose; meglio sarebbe, invece, se queste categorie di professionisti valutassero l’ipotesi di considerarsi contitolari, gestendo di comune accordo i dati degli interessati con i loro clienti. Ammetto che non avevo considerato, fino a quel momento, il rapporto tra… Leggi tutto »Titolare, responsabile o contitolare?