Il regolamento sull’obbligo di trasparenza nella privacy

Certificazione ISO IEC 27001 Sicurezza delle InformazioniIl nuovo regolamento generale sulla protezione dei dati ha introdotto tutt’una serie di obblighi per i titolari, a garanzia dei diritti degli interessati: in particolare, l’obbligo di trasparenza. E’ molto incisivo essendo la ragione per la quale molti titolari di trattamento stanno rivedendo i testi dell’informativa, che offrono agli interessati, in modo da renderla quanto più accurata possibile. Leggi tutto “Il regolamento sull’obbligo di trasparenza nella privacy”

Workshop gratuito sulla privacy

Più tutele per i cittadini, più privacy, semplificazioni per le imprese, innovazioni anche per gli enti pubblici: sono le novità contenute nel nuovo Regolamento europeo in materia di protezione dei dati personali, entrato ufficialmente in vigore il 24 maggio 2016 e che diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018. Anche in Italia, quindi, è partito il conto alla rovescia per adeguarsi. Leggi tutto “Workshop gratuito sulla privacy”

Telecamere sul lavoro

Valutazione del Rischio da Videoterminali

Con la circolare n. 5/2018 l’Ispettorato del lavoro fornisce alcuni chiarimenti sull’applicazione dell’art. 4 della legge n. 300/1970

L’art. 23 del D.Lgs. 151/2015 e, dopo, l’art.5 del D.Lgs. n. 185/2016, hanno modificato l’art.4 dello Statuto dei lavoratori adeguando la normativa e le procedure finora esistenti all’evoluzione tecnologica. Leggi tutto “Telecamere sul lavoro”

Gli archivi di dati informatici

 

Consulenza Supporto e Sviluppo Informatico

Bisogna proprio dire che quando i dati erano custoditi su supporto cartaceo, la vita di chi doveva rintracciarli era relativamente più facile. Bastava entrare nell’archivio, normalmente ad accesso controllato, aprire qualche cassetto, dove le cartelle, ad esempio del personale, erano conservate secondo un ordine alfabetico e lì trovare tutti i dati di interesse. Situazione analoga poteva applicarsi agli uffici commerciali. Leggi tutto “Gli archivi di dati informatici”

Analisi della situazione attuale della Privacy Policy

 

Consulenza Supporto e Sviluppo Informatico

La “Privacy Policy” dovrebbe illustrare il comportamento del titolare del trattamento, che gestisce la pagina Web in questione, nei confronti dei dati dei navigatori, che vengono acquisiti durante il collegamento. Una politica ben impostata deve anche informare il navigatore circa l’utilizzo che verrà fatto di eventuali dati che egli possa introdurre in apposite caselle; ad esempio per richiedere maggiori informazioni su un determinato prodotto servizio. Leggi tutto “Analisi della situazione attuale della Privacy Policy”

Quali sono gli ulteriori compiti e funzioni che possono essere assegnati a un RPD?

Il RGPD consente l’assegnazione al RPD di ulteriori compiti e funzioni, a condizione che non diano adito a un conflitto di interessi (art. 38, par. 6e che consentano al RPD di avere a disposizione il tempo sufficiente per l’espletamento dei compiti previsti dal RGPD (art. 38, par. 2). Leggi tutto “Quali sono gli ulteriori compiti e funzioni che possono essere assegnati a un RPD?”

È ammissibile che uno stesso titolare/responsabile del trattamento abbia più RPD?

Alcune organizzazioni complesse hanno richiesto all’Autorità di valutare la possibilità di designare più RPD.

Al riguardo; si rileva che l’unicità della figura del RPD è una condizione necessaria per evitare il rischio di sovrapposizioni o incertezze sulle responsabilità, sia con riferimento all’ambito interno all’ente, sia con riferimento a quello esterno, e pertanto occorre che questa sia sempre assicurata. Leggi tutto “È ammissibile che uno stesso titolare/responsabile del trattamento abbia più RPD?”

La designazione di un RPD interno pubblico richiede la costituzione di un apposito ufficio?

Il RGPD prevede, all’art. 38, par. 2, che «il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’art. 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica».
Leggi tutto “La designazione di un RPD interno pubblico richiede la costituzione di un apposito ufficio?”

Con quale atto formale deve essere designato il RPD?

Il RGPD prevede all’art. 37, par. 1, che il titolare e il responsabile del trattamento designino il RPD; da ciò deriva, quindi, che l’atto di designazione è parte costitutiva dell’adempimento.

Nel caso in cui la scelta del RPD ricada su una professionalità interna all’ente, occorre formalizzare un apposito atto di designazione a “Responsabile per la protezione dei dati”. Leggi tutto “Con quale atto formale deve essere designato il RPD?”

Quali certificazioni risultano idonee a legittimare il RPD nell’esercizio delle sue funzioni?

Come accade nei settori delle cosiddette “professioni non regolamentate”, si sono diffusi schemi proprietari di certificazione volontaria delle competenze professionali effettuate da appositi enti certificatori per legittimare il RPD. Tali certificazioni (che non rientrano tra quelle disciplinate dall’art.42 del RGPD) sono rilasciate anche all’esito della partecipazione ad attività formative e al controllo dell’apprendimento. Leggi tutto “Quali certificazioni risultano idonee a legittimare il RPD nell’esercizio delle sue funzioni?”