dati personali

The Great Hack

The Great Hack

Dopo aver visto The Great Hack, nessuno osi più dire, per favore, “a cosa serve questa privacy”: occorre riflettere sul valore di ogni nostro dato in rete.

ENISA

I criteri Enisa al servizio della protezione dei dati

Per coloro che ancora non la conosco, alla fine dell’anno 2017, ENISA (European Union Agency for Network and Information Security), ha pubblicato un Manuale sulla Sicurezza nel trattamento dei dati personali, allo scopo di aiutare le PMI, che agiscono in qualità di Titolari del trattamento, a confrontarsi e conformarsi a criteri di sicurezza nel trattamento dei dati valutabili in modo oggettivo. Il Manuale ENISA costituisce un approfondimento del testo pubblicato nel 2016 che già conteneva alcune linee guida per le PMI, finalizzate all’analisi dei rischi di sicurezza ed alla conseguente adozione di adeguate contromisure per la protezione dei dati personali. Già mesi fa avevo dedicato uno dei miei articoli (“risk-based approach e GDPR”) a segnalare come uno dei principali compiti posti a carico del Titolare del trattamento dal GDPR sia quello di vagliare i rischi sottesi alle attività di trattamento… Leggi tutto »I criteri Enisa al servizio della protezione dei dati

Diritto di accesso

I dati perenni: storia di ordinaria conservazione.

Il GDPR afferma che i dati personali devono essere conservati solo per il tempo necessario a conseguire la finalità in relazione alla quale sono stati raccolti e che tali dati devono, inoltre, essere esatti e trattati secondo il principio di minimizzazione del rischio (art. 5 del GDPR). Questa settimana ho constatato personalmente come questi principi, peraltro già noti sotto la vigenza del nostro Codice Privacy, sono ignorati o, se vogliamo essere benevoli, non tenuti in debita considerazione anche da imprenditori con significative attività di trattamento di dati personali. Dovendo, infatti, pubblicare un necrologio su di un quotidiano locale per partecipare al lutto di un amico, ho contattato telefonicamente la società che gestisce questo servizio per conto della testata giornalistica della mia Provincia. Una volta dettato l’annuncio, l’operatrice mi ha gentilmente richiesto i miei dati personali per inviarmi (per posta ordinaria,… Leggi tutto »I dati perenni: storia di ordinaria conservazione.