Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/03/2020, 0:27

AgendaDigitale, Antonio Di Pietro, Trainer and Consultant Senior presso iDocet

Gdpr, quanti ostacoli per i piccoli Comuni: ecco come superarli

Aggiornamento delle infrastrutture digitali, zero turn over e scarsità di know how mettono a dura prova scuole ed enti locali minori nell’adeguamento alle norme. Ma è lo stesso regolamento che prevede una serie di soluzioni. Vediamole nel dettaglio.

Dall’entrata in vigore del nuovo Regolamento Europeo sulla privacy, il GDPR per intenderci, si può tracciare un primo bilancio su effetti e adozione nell’ambito delle Pubbliche amministrazioni. Una panoramica dello stato dell’arte e gli ostacoli da superare.

Indice degli argomenti
GDPR, più ingiunzioni per la PA
Gdpr, difficoltà per i piccoli Comuni
Il peso degli investimenti in IT
PA, il blocco del turnover
Piccoli Comuni e GDPR: le soluzioni
Enti locali: “riuso” di best practice
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/01/2020, 8:33

Sole24Ore, 14/01/2019, Albero Barbiero

Al responsabile protezione dati DPO non servono titoli di studio specifici o l’iscrizione ad albi professionali

La normativa che disciplina ruolo e compiti del responsabile protezione dati non prevede specifici titoli di studio, né richiede iscrizione ad albi professionali, quindi le amministrazioni che effettuano procedure selettive per individuare quella figura non possono richiedere requisiti discriminatori.L'Autorità garante della concorrenza e del mercato ha precisato nell'atto di segnalazione AS1636 del 2 gennaio 2020che gli enti devono valutare con attenzione i requisiti da inserire nei propri bandi per la selezione dei Rpd, al fine di evitare restrizioni ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/11/2019, 23:45

Il bilancio dell’applicazione del regolamento al 30 settembre 2019

Quanti sono i DPO nominati? Quanti reclami e segnalazioni sono stati presentati? Quante sono state le notifiche di data breach? Sono questi alcuni dei dati contenuti nell’infografica del Garante per la protezione dei dati personali che fa il punto sull’applicazione del GDPR al 30 settembre 2019.
*
Allegati
imago368.JPG
imago368.JPG (45.23 KiB) Osservato 2886 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 28/10/2019, 19:41

Garante per la Protezione dei Dati Personali, 02/10/2019

T4DATA: la versione italiana del manuale per gli RPD pubblici disponibile gratuitamente sul sito del Garante
Un vademecum utile per tutti i soggetti impegnati nell'applicazione del Regolamento Ue 2016/679

E' da oggi disponibile sul sito web del Garante per la protezione dei dati personali la versione italiana del Manuale per gli RPD (Responsabili della protezione dati) del settore publico, che si affianca alla versione inglese già pubblicata in precedenza.

Il vademecum delinea e illustra con esempi pratici il ruolo e gli specifici compiti del RPD operante in un soggetto pubblico. Affronta e approfondisce inoltre temi generali, come l’evoluzione normativa in tema di protezione dei dati e privacy in ambito Ue e non solo, l’applicazione del principio di accountability, i diritti degli interessati; il trasferimento dei dati all’estero, i meccanismi di compliance previsti dal Regolamento.

Il testo, scaricabile gratuitamente su http://www.garanteprivacy.it/regolament ... one/t4data, è stato elaborato nell’ambito del progetto T4Data, ed è frutto di una collaborazione transnazionale che ha coinvolto esperti, giuristi e funzionari delle Autorità di controllo di diversi Paesi, tra cui il Garante italiano.
*
Allegati
imago346.JPG
imago346.JPG (42.06 KiB) Osservato 2958 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 24/10/2019, 13:29

Condominioweb, 24/10/2019, avv. Carlo Pikler Privacy and Legal Advice

La gestione degli archivi cartacei e informatici in funzione della privacy. Come deve comportarsi l'amministratore di condominio?

Archivi cartacei e informatici, cosa sono e come comportarsi

La nozione di archivio di dati personali, che sia esso cartaceo o informatico, delimita l'ambito di applicazione materiale del Regolamento in relazione ai trattamenti dei dati non automatizzati.

In data antecedente al GDPR, la definizione di archivio non era ripresa nel Codice Privacy (D.lgs 196/2003), e non si rinvenivano norme di riferimento che limitassero l'ambito di applicazione rispetto ai trattamenti manuali. Sul punto erano intervenute le autorità giudiziarie per limitarne la nozione (con riferimento, ad esempio, alla sola tenuta di archivi informatici organizzati per campi).
Un criterio interpretativo lo ha fornito la Corte di Giustizia Europea con la sentenza del 10 luglio 2018, relativa alla direttiva 95/46 ed emessa sotto la vigenza del Regolamento: si stabilisce quale criterio determinante perché un insieme di dati personali possa essere definito archivio, che lo stesso sia strutturato secondo criteri specifici, che consentono di recuperarli facilmente per un successivo impiego.
...
Si tratta quindi di un criterio aperto da adattare caso per caso, conformemente alle impostazioni previste dalle normative tecniche di stampo europeo (UNI/EN), nella quale la responsabilità non è ancorata all'esatto adempimento di una serie di obblighi ma alla corretta interpretazione di principi aperti.

Le misure che il GDPR suggerisce, le ritroviamo indicate nell'art. 32, e sono:

la pseudonimizzazione e cifratura dei dati personali ,
la capacità di assicurare la continua riservatezza , integrità disponibilità e resilienza dei sistemi e dei servizi che trattano i dati,
la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico e tecnico, e
una procedura per verificare e valutare le misure tecniche e organizzative adeguate al fine di garantire la sicurezza dei trattamenti.
....
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/10/2019, 15:35

La Pa Digitale, newsletter, n. 46 del 8 ottobre

Perché bisogna leggere il Manuale per DPO pubblici

Sul sito del Garante per la protezione dei dati personali è stata pubblicata la versione italiana del Manuale per i data protection officer degli enti pubblici. Si tratta di un testo molto interessante per chi ricopre il ruolo di DPO nelle PA e per tutti i soggetti delle amministrazioni - se i pensi a Responsabili per la transizione al digitale - con cui il DPO deve confrontarsi.

In questo primo periodo di attuazione del Regolamento europeo (applicabile dal 25 maggio 2018), non tutte le amministrazioni hanno compreso il ruolo e l’importanza di questa nuova figura. Basti pensare che alcune non lo hanno ancora individuato, mentre altre hanno nominato soggetti privi dei requisiti di professionalità e competenza necessari. In molti casi, inoltre, il DPO non viene effettivamente coinvolto in tutte le questioni rilevanti, come la progettazione e l’implementazione di banche dati, soluzioni informatiche e servizi on line.

La pubblicazione del Manuale può rappresentare quindi l’occasione per verificare lo stato dell’arte di ciascun ente, apportando i necessari correttivi che consentano una piena applicazione della normativa in materia di protezione dei dati personali.
*
Allegati
imago394.JPG
imago394.JPG (85.71 KiB) Osservato 2893 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 07/10/2019, 15:16

È on line sul sito del Garante un manuale per i responsabili protezione
dati, scaricabile gratuitamente.

Manuale RPD. Linee guida destinate ai Responsabili della protezione dei
dati nei settori pubblici e parapubblici per il rispetto del
Regolamento generale sulla protezione dei dati dell’Unione Europea
,

Il manuale è il frutto della collaborazione tra le autorità garanti di
Italia, Spagna, Croazia, Polonia e Bulgaria, che hanno ottenuto un
finanziamento europeo per il progetto T4DATA (ossia "Training For
Data"). Il progetto prevedeva una serie di attività transnazionali di
formazione dei formatori (realizzate nel 2018) e, a livello nazionale,
numerose iniziative formative gratuite dedicate ai Responsabili della
Protezione dei Dati (RPD) operanti presso i soggetti pubblici.
*
imago392.JPG
imago392.JPG (22.25 KiB) Osservato 2634 volte

Il manuale delinea e illustra con esempi pratici il ruolo e gli
specifici compiti del RPD operante in un soggetto pubblico, e
contemporaneamente affronta e approfondisce temi generali come
l’evoluzione normativa in tema di protezione dei dati e privacy, in
ambito Ue e non solo; l’applicazione del principio di accountability; i
diritti degli interessati; il trasferimento dei dati all’estero; i
meccanismi di compliance previsti dal Regolamento.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 16/09/2019, 23:50

AgendaDigitale, 16/09/2019, Angela Lo Giudice, avvocato, Antonino Polimeni, Studio Polimeni. legal

GDPR e trattamento automatizzato dei dati, le definizioni da chiarire

l Gdpr si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. Ma cosa s’intende per trattamento automatizzato e non e perché e necessario che i dati siano archiviati?

A oltre un anno dalla prima applicazione del GDPR, permangono dubbi sulla portata di alcune definizioni da cui, però, dipende l’operatività o meno dell’intero impianto normativo.
L’art. 2 del GDPR, nel suo primo paragrafo, (ambito di applicazione materiale) chiarisce, ad esempio, che il regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Ma cosa s’intende per trattamento automatizzato/non automatizzato di dati personali e perché e necessario che i dati (nel trattamento manuale) siano archiviati ai fini dell’applicabilità del regolamento?
Il miglior modo per fare chiarezza è di partire, come sempre, dal dato normativo e nel caso di GDPR dai considerando.
Come noto, infatti, i “considerando” sono costituiti da una parte discorsiva, divisa in punti, che ha l’intento di spiegare compiutamente il senso dell’intero regolamento e di aiutare l’interprete nell’applicazione dei singoli articoli.

Indice degli argomenti
Trattamento automatizzato
Trattamento manuale
Definizione di archivio
Cloud, posta elettronica e protocollo
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/07/2019, 7:42

BIG DATA
INDAGINE CONOSCITIVA CONGIUNTA
LINEE GUIDA E RACCOMANDAZIONI DI POLICY

In data 30 maggio 2017, l’Autorità Garante della Concorrenza e del Mercato, l’Autorità per le Garanzie
nelle Comunicazioni e il Garante per la protezione dei dati personali hanno avviato congiuntamente
un’Indagine Conoscitiva per meglio comprendere le implicazioni per la privacy, la regolazione, la tutela
del consumatore e l’antitrust, dello sviluppo dell’economia digitale e, in particolare, del fenomeno dei
Big Data ...

vedi qui: viewtopic.php?f=2&t=358&p=10144&hilit=trasparenza%2A#p10144
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/03/2019, 1:25

Online sul canale YouTube della DG Archivi la videoregistrazione del convegno

Il GDPR in archivio: strumenti di lavoro per l'applicazione del Regolamento europeo

Roma, Archivio centrale dello Stato, 13 marzo 2019 | Il GDPR in archivio: strumenti di lavoro per l’applicazione del Regolamento europeo protezione dati personali

Incontro di studio, organizzato in occasione della
III edizione della “Settimana dell’Amministrazione aperta”
*
Allegati
imago320.JPG
imago320.JPG (43.94 KiB) Osservato 3107 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite