Whistleblowing e Data Protection: la guida del Garante Privacy di Paola Redaelli Premessa Le attività ispettive di iniziativa curata dall’Ufficio del Garante Privacy degli ultimi anni[1] hanno avuto ad oggetto, tra l’altro, le principali funzionalità di alcuni applicativi per l’acquisizione e gestione delle segnalazioni di illeciti (whistleblowing) utilizzati dai datori di lavoro pubblici e privati. Muovendo i passi dall’inquadramento generale…
Data Breach: che cosa è successo nei primi mesi del 2020 di Manuela Bianchi Il 28 maggio scorso il GDPR ha festeggiato i primi due anni di entrata in vigore effettiva. Scopo di questo contributo è portare l’attenzione sugli episodi più rilevanti di violazione dei dati personali avvenuti o, comunque, sanzionati dalle Autorità di Controllo nei primi cinque mesi del…
Il valore legale del disclaimer nelle e-mail di Valentina Brovedani La posta elettronica ha rivoluzionato la comunicazione, sostituendosi alla normale lettera imbustata e incasellata. Il segreto di tanto successo va ravvisato nella rapidità e nell’economicità dello strumento, oltre che nella possibilità di allegare immagini e documenti: l’e-mail, come è noto, consente infatti di trasmettere informazioni e allegati in tempo reale…
Il consenso digitale del minore La disciplina del GDPR e le scelte del legislatore italiano di Maria Negri Con una norma alquanto innovativa, il GDPR ha introdotto una specifica disciplina, l’articolo 8, sulle “condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”. La norma stabilisce che, nei trattamenti di dati basati sul consenso ex art. 6, par….
Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…
Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…
Consulenti del lavoro: titolari o responsabili del trattamento? di Fabio Capone In linea generale le attività che riguardano l’elaborazione e la predisposizione delle buste paga, la gestione dei trattamenti relativi all’assunzione e al fine rapporto, degli adempimenti previsti dalla disciplina previdenziale ed assistenziale, solo per citarne alcuni, sono sempre più affidati dal datore di lavoro a soggetti esterni – sia…
Brexit e data flow: possibili scenari in caso di no deal di Lorenzo Nosari Introduzione Con il termine Brexit si indica l’uscita della Gran Bretagna dall’Unione Europea a seguito del referendum del 23 Giugno 2016. In questo articolo si proverà a delineare lo scenario futuro al quale ci troveremo di fronte in caso di “No Deal”, ossia qualora il Regno…
Le sanzioni amministrative nel GDPR di Valentina Brovedani L’entrata in vigore del GDPR (General Data Protection Regulation) ha tenuto banco per mesi sulle prime pagine delle più autorevoli riviste giuridiche. Il novello sistema di protezione dei dati personali presenta sostanziali originalità a tutela dei dati e della circolazione dei medesimi e articolate innovazioni in ambito sanzionatorio, con particolare riguardo alle…
Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…
Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”? di Alessandro Amoroso Se vi siete trovati o vi state trovando a scrivere un curriculum sicuramente vi sarete chiesti: “devo mettere la formula di autorizzazione al trattamento dei dati personali?”. Insomma, si tratta della frase ben nota: “Acconsento al trattamento dei miei dati personali ai sensi della…
Valutazione d’impatto “DPIA” (ex. Art. 35 del Regolamento Generale sulla Protezione dei Dati) Scarica le linee Guida del Garante Privacy concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679 – WP248 adottate dal Gruppo di lavoro Art. 29 il 4 aprile 2017. DOWNLOAD Versione…
GDPR (Regolamento Europeo sulla Privacy, 679/2016): Testo interattivo in Italiano Clicca QUI per accedere al testo di confronto multilingue (Italiano vs Inglese, Francese, Tedesco, Spagnolo, Danese, Polacco, Portoghese, Romeno, Olandese, Finlandese, Svedese e Greco). CAPO I – Disposizioni generali Articolo 1 – Oggetto e finalità Articolo 2 – Ambito di applicazione materiale Articolo 3 – Ambito di applicazione territoriale Articolo 4…
Data Protection Officer – Download linee guida WP-243 dell’Autorità Garante per la protezione dei dati personali sul Responsabile della protezione dei dati clicca qui per scaricare il file in formato Pdf Libri consigliati:
Art. 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Valutazione d’impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del…
Art. 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Cooperazione con l’autorità di controllo Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.
You must be logged in to post a comment.