News

Avvocati e GDPR

Come sappiamo il GDPR e il conseguente D.lgs 101/18 obbligano anche l’avvocato ad uniformarsi alle nuove regole sulla privacy. Prima facie sembrerebbe ridondande o superfluo questo adeguamento! In fondo il nostro codice deontologico già detta regole di riservatezza, basate in primis sul rapporto fiduciario che il professionista assume con il proprio cliente. A ben guardare però, il nuovo Regolamento sulla privacy impone una serie di adempimenti che completano e rafforzano le norme dettate dal Codice deontologico. Di seguito alcuni suggerimenti pratici:

Gdpr web agency

La gestione della privacy delle web agency presenta una certa complessità. Proviamo a fare chiarezza. Di seguito elenchiamo, in due sezioni, i vari adempimenti previsti dal Regolamento UE 679/2016 e dal decreto legislativo 101/2018. La prima sezione riguarda i documenti rivolti ai clienti-utenti; la seconda, i documenti che l’azienda deve possedere per poter dimostrare, in caso di controlli, la propria compliance alle norme sul trattamento dei dati. Per conoscere i rischi che si corrono in caso di mancato adeguamento alle normative sul trattamento dei dati personali rinviamo all’articolo Le insidie del GDPR. Alessandro Marano – Consulenza privacy  © Riproduzione riservata

Informazioni in rete per software e compliance GDPR

In rete si trovano diversi articoli sul GDPR, su software “miracolosi” e sugli adempimenti necessari per la compliance privacy. Prendo spunto da un articolo del 15 settembre 2018, qui il link, per parlare delle inesattezze che troviamo sul web. Ad esempio nell’articolo citato già il titolo è inesatto: il decreto legislativo 101 /2018 armonizza il “Codice Privacy” al Gdpr, non attua affatto il GDPR; infatti, il GDPR è direttamente applicabile dal 25 maggio 2018, senza necessità di altre leggi. Parlare di GDPR e aumentare la cultura della privacy in genere è comunque positivo. Come consulente privacy invito i miei clienti, … Continua a leggere >Informazioni in rete per software e compliance GDPR

GDPR e agenti di commercio

Il GDPR riguarda tutte le imprese, i professionisti e i lavoratori autonomi, ma prevede obblighi e adempimenti diversi a seconda delle dimensioni aziendali, della tipologia dei dati trattati e del mondo in cui vengono diffusi. Tendenzialmente l’agente di commercio non è fra le categorie maggiormente interessate dal cambiamento. In generale, i professionisti che lavorano autonomamente, o in uno studio professionale che comunque non tratta dati su larga scala, hanno obblighi ridotti. Ma comunque devono adeguarsi alle norme di fondo, che prevedono sempre un trattamento dei dato che tuteli la privacy. (continua) Tratto da www.pmi.it, articolo scritto da Barbara Weisz

Superamento della Cookie-Law

La cookie policy dei siti web va aggiornata alla luce delle nuove disposizioni del Regolamento UE 679/2016. La registrazione della scelta di un utente rispetto alla cookie policy presente su un sito web è un trattamento di dati eseguito dal Titolare del trattamento dei dati del sito stesso, in quanto tale scelta consente di rendere identificabile il soggetto che visita il sito. La modalità di acquisizione della scelta dell’utente con metodi impliciti, come lo “scroll” della pagina del sito web, o anche tramite comportamenti “concludenti”, come la selezione con il mouse di una parte qualsiasi della pagina di un sito, … Continua a leggere >Superamento della Cookie-Law

Gdpr, sanzioni e responsabilità: tutto ciò che c’è da sapere

Come noto, il decreto di armonizzazione del Codice Privacy (d.lgs. 196/2003) e delle altre leggi nazionali al Regolamento europeo 679/2016 sulla protezione dei dati personali (GDPR), adottato l’8 agosto scorso, è stato pubblicato in G.U., con il numero 101/2018 ed entrerà in vigore il prossimo 19 settembre. Uno degli aspetti più rilevanti del Decreto Legislativo 101/2018 è senz’altro quello del sistema sanzionatorio, non solo per l’evidente centralità che lo stesso riveste nel quadro della nuova normativa europea sulla protezione dei dati, ma anche perché il sistema di rinvii alle diverse disposizioni normative in esso contenute (ivi incluse quelle del d.lgs. 196/2003 che il legislatore … Continua a leggere >Gdpr, sanzioni e responsabilità: tutto ciò che c’è da sapere

Responsabile del trattamento

l responsabile del trattamento (nel nuovo regolamento europeo data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).  Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché di garantire la tutela dei diritti dell’interessato. Il responsabile del trattamento dovrà avere innanzitutto una competenza qualificata (ad esempio, frequentazione di corsi di aggiornamento -in tal senso si può fare riferimento alla normativa UNI 11697:2017 che prevede un corso di almeno 60 ore-), … Continua a leggere >Responsabile del trattamento

SANITÀ E PRIVACY

La riservatezza deve essere garantita in particolar modo per i cittadini che entrano in contatto con strutture sanitarie. I dati sanitari, infatti, sono considerati dati soggetti a trattamento speciale in quanto in grado di rivelare dettagli molto intimi della persona, e per questo vi è un generale divieto di trattamento e diffusione, nonché una tutela rafforzata, di tali dati. Dati sanitari I dati sanitari sono tutte quelle informazioni personali idonee a rivelare lo stato di salute, la vita sessuale e le condizioni corporee e mentali di una persona. Sono considerati dati sanitari anche i dati genetici, e le fotografie scattate a fini di interventi … Continua a leggere >SANITÀ E PRIVACY

PRIVACY E GDPR: IL NUOVO SISTEMA DEL CONSENSO AL TRATTAMENTO

In un mondo iper virtuale e in cui è in costante incremento l’utilizzazione dei dati e in particolare quelli personali, questi ultimi hanno trovato una forte tutela da parte dell’Unione europea. Il Regolamento UE 679/2016 GDPR è entrato in vigore in tutti gli Stati europei al fine di uniformare i criteri per tutelare il loro trattamento, riconosciuto come diritto fondamentale della persona. Quando i nostri dati vengono trattati a mezzo di algoritmi e ci troviamo presi di mira da messaggi e telefonate non graditi possiamo far valere i nostri diritti per ottenere l’inibizione. Al contempo ci chiediamo come e quando siamo stati … Continua a leggere >PRIVACY E GDPR: IL NUOVO SISTEMA DEL CONSENSO AL TRATTAMENTO