Cookies in Spagna
Anche la AEPD si è cimentata nella pubblicazione, negli scorsi giorni di novembre 2019, della propria Guida per l’uso dei cookies
GDPR e Privacy
In questa sezione del blog trovate tutti i miei articoli dedicati alle PMI, con risposte e soluzioni concrete per l’applicazione delle norme del GDPR e, in generale, sul tema della protezione dei dati.
Titolare, Responsabile e Contitolare secondo l’EDPS
L’EDPS – il Garante Europeo della Protezione dei Dati – ha da pochi giorni pubblicato delle utili Linee Guida sui concetti di Titolare, Responsabile e Contitolare del trattamento. Sappiamo ormai tutti che il Titolare del trattamento è colui che stabilisce le modalità di trattamento e sul quale grava l’onere di mettere in atto tutte le misure, tecniche ed organizzative, adeguate a garantire che i suddetti trattamenti siano conformi al alla normativa europea. Sappiamo, altresì, che il Responsabile del trattamento è la persona fisica o giuridica che tratta i dati per conto del Titolare, cioè un soggetto terzo al quale il Titolare ricorre per lo svolgimento di trattamenti fatti per suo conto ed in suo nome. Ed è altrettanto noto che il rapporto tra Titolare e Responsabile deve essere regolato da un contratto che vincoli il Responsabile al Titolare, nel quale dovranno essere precisate, tra le altre cose,… Leggi tutto »Titolare, Responsabile e Contitolare secondo l’EDPS
I cookies secondo l’ICO
L’ICO e la Corte di Giustizia Europea ridefiniscono, alla luce dei principi sanciti dal GDPR, le regole per l’utilizzo dei cookies.
Proteggere i dati personali oggi
Il libro “La Privacy – Proteggere i dati personali oggi” ci spiega la difficoltà di tutelare l’individuo dagli abusi attraverso gli strumenti normativi.
Informativa omessa e consensi assenti? Sanzione da oltre 2 milioni.
Il Garante sanziona con 2 milioni di Euro una società che ha omesso di fornire l’informativa agli interessati e di ottenere il consenso all’attività di (tele)marketing.
1 anno di GDPR: il video dell’EDPB
L’European Data Protection Board (EDPB) ha dedicato al primo anno di vita del GDPR un video di due minuti dal titolo: ” 1 year ago, the GDPR entered into application, but what has changed for you?”
L’importanza delle istruzioni del Titolare
Il corollario dell’obbligo del Titolare del trattamento di dare le istruzioni necessarie ai propri sottoposti (interni e/o esterni) è quello di controllare periodicamente che le proprie istruzioni siano osservate dai destinatari.
L’accountability del Titolare del trattamento
Un corretto approccio basato sul principio di accountability delle misure di protezione adottate, permette al Titolare del trattamento di soddisfare le esigenze di sicurezza desiderate, in primis, dai propri clienti, con ritorni economici significativi.
Riflessioni sul Responsabile del trattamento
Per il GDPR, ciò che conta non è la formale investitura di un soggetto come Responsabile del trattamento ma come si atteggia, in concreto, il rapporto tra Titolare del trattamento e Responsabile stesso.
Quando l’app non è trasparente
Racconto di una fitness app priva dei requisiti di concisione, trasparenza, accessibilità, intelligibilità, chiarezza e semplicità!
I Codici di condotta all’esame dell’EDPB
Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo in merito alla presentazione, approvazione e pubblicazione dei codici di condotta.
Il ruolo dei consulenti del lavoro nell’epoca del GDPR
il nostro Garante ci ha chiarito che i consulenti del lavoro sono veri e propri responsabili del trattamento quando trattano i dati dei dipendenti dei clienti in base all’incarico ricevuto da questi ultimi.
“Regole deontologiche” degli Avvocati secondo il Garante
Il 24 dicembre 2018 il Garante Privacy ha verificato la conformità di alcuni Codici deontologici al GDPR, tra cui quello per far valere o difendere un diritto in sede giudiziaria.
Quale tutela per i dati sindacali?
Dopo aver letto il provvedimento del 7 dicembre 2018 del nostro Garante per la Protezione dei Dati Personali sul trattamento dei dati personali idonei a rivelare l’adesione sindacale dei dipendenti, sorrido al pensiero di certe discussioni con alcuni clienti che, pur di semplificarsi la vita nella fase di assessment risk, sostengono di non avere la minima conoscenza dell’appartenenza dei propri lavoratori ad un determinato sindacato. Benché l’intervento del Garante faccia ancora riferimento alla disciplina previgente (tant’è vero che, nel testo, si discute di “dati sensibili” e non di “categorie particolari di dati” ex art. 9 GDPR), il principio espresso ha certamente valenza interpretativa anche oggi, nell’era del GDPR. Un’esame della fattispecie analizzata dal Garante appare, quindi, opportuna. In seguito ad una complessa vicenda giudiziaria, un’Azienda pubblica ha informato con e-mail la RSU dell’intervenuta variazione dell’affiliazione sindacale di alcuni suoi dipendenti: tale decisione… Leggi tutto »Quale tutela per i dati sindacali?
Il risk based audit per il GDPR
Uno degli aspetti più difficili da far assimilare ai clienti, quando si parla di GDPR, è la necessità di svolgere una verifica periodica delle misure tecniche ed organizzative individuate ed adottate per la prevenzione del rischio nel trattamento dei dati. Non basta, cioè, aver costruito un valido sistema organizzativo di tutela dei dati se i processi non vengono, poi, testati ed aggiornati nel tempo. Anche i rapporti tra Titolare e Responsabile del trattamento sono improntati al rispetto delle istruzioni del primo da parte del secondo nel tempo, il che equivale a dire che il Titolare ha l’obbligo di controllare nel tempo l’osservanza delle regole date al Responsabile, verificando puntualmente che le categorie di dati trattati e le operazioni su di essi eseguite siano sempre posti in essere rispettando i parametri di liceità stabiliti dalle istruzioni fornite. Uno degli strumenti utili alla… Leggi tutto »Il risk based audit per il GDPR