Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/12/2018, 10:53

Garante della privacy
NEWSLETTER N. 447 del 7 dicembre 2018

Gdpr e imprese extra Ue
Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione

Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr?

Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.

Il testo chiarisce alcuni aspetti dell’articolo 3 del Gdpr, quello che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea.
...
Ogni commento dovrà essere inviato direttamente all’indirizzo EDPB@edpb.europa.eu entro il 18 gennaio 2019.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/12/2018, 9:52

La PAdigitale di E. Belisario, n. 23 del 27 novembre 2018

GDPR
Pubblicato dal Garante l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto
Il Garante per la protezione dei dati personali ha pubblicato l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

Si tratta di un documento molto importante, atteso da chiunque si occupi delle politiche in materia di protezione dati e di sicurezza informatica in una pubblica amministrazione.
*
Allegati
imago416.JPG
imago416.JPG (73.88 KiB) Osservato 179 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 20/11/2018, 1:36

Garante privacy, 16/11/2018

Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata
I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi


Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Agenzia delle entrate, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica [doc. web n. 9059949].

E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami.

Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori - presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito
...
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 31/10/2018, 10:15

Il Mondo degli Archivi, Giulia Barrera, DGA, 29/10/2018

Protezione dati personali negli archivi Pubblicate le linee guida dello European Archives Group
sull’applicazione del Regolamento europeo protezione dati personali #GDPR


Le nuove norme europee sulla protezione dati personali sono conciliabili con la conservazione archivistica? Oppure la severa normativa europea che intende proteggere i cittadini dalla crescente invadenza dei giganti del web avrà la conseguenza non voluta di svuotare gli archivi del futuro?

Secondo lo European Archives Group (d’ora innanzi EAG) il panico che ha circolato negli ambienti archivistici è ingiustificato: tensioni fra protezione dati personali e conservazione archivistica esistono, non si può negare, ma il Regolamento europeo offre anche strumenti per superarle e le Linee guida sull’applicazione del Regolamento europeo protezione dati personali negli archivi elaborate dallo EAG lo dimostrano.

Lo European Archives Group – vale la pena di ricordarlo – è il gruppo di coordinamento delle direzioni generali archivi (o degli archivi nazionali, a seconda del tipo di organizzazione archivistica dei singoli stati) dei paesi della UE, creato dalla Commissione europea nel 2006.

...
Questo vuol dire, però, che le Linee guida non sono esaustive: chi cerca una enciclopedia del Regolamento europeo, si rivolga altrove.
...
Inoltre i governi stanno emanando circolari applicative ed ha preso il via la produzione di manuali, commentari e altri sussidi.Per i trattamenti dei dati contenuti negli archivi storici, non esistevano invece indicazioni mirate; quindi lo EAG ha giustamente deciso di concentrarsi solo su questa materia.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/10/2018, 0:21

Parer, 09/10/2017

Registro dei trattamenti: le istruzioni del Garante Privacy

Tra le indicazioni, chiarimenti sulle informazioni che deve contenere il registro e le modalità per la conservazione e l'aggiornamento dello strumento

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal nuovo Regolamento europeo in materia di dati personali (GDPR). Delle istruzioni fanno parte le FAQ (frequently asked questions) e ulteriori approfondimenti normativi e interpretativi. Di seguito il testo del comunicato del Garante:

"Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Nelle FAQ vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento".
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/09/2018, 19:36

AgendaDigitale, 05/09/2018

Decreto GDPR, le urgenze dopo l’uscita in Gazzetta Ufficiale

di Franco Pizzetti, professore ordinario di Diritto Costituzionale - Facoltà di Giurisprudenza Università di Torino

Un compito immane attende il Garante privacy, chiamato a un lavoro di messa in asse del sistema costituito dal GDPR, dal decreto delegato di attuazione e dal vecchio Codice come novellato dal decreto 101 del 10 agosto 2018. Ecco tutte le criticità di un quadro normativo estremamente complesso. L’analisi di Pizzetti

Indice degli argomenti

L’arrivo del testo in Gazzetta
Un quadro normativo complesso
Difficoltà interpretative e controversie attuative
Il rischio di aumento dei contenziosi
Il rafforzamento dei poteri del Garante
Il potere del Garante in materia di accreditamento
Un immane lavoro per il Garante
GDPR e poteri soft law del Garante
Accelerare il passaggio al nuovo sistema
Norme transitorie, incongruenze tra vecchio e nuovo
Agire rapidamente per evitare ricorsi contro l’Italia
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 06/09/2018, 0:13

Se vuoi seguire in diretta lo studio del DECRETO LEGISLATIVO 10 agosto 2018, n. 101, il decreto che aggiorna il CODICE DELLA PRIVACY ed adatta la normativa nazionale al GDPR (regolamento UE 2016/679) clicca al link:

https://docs.google.com/document/d/1AAB ... -jZc8/edit

Accederai al file in corso di aggiornamento a cura del dott. Simone Chiarelli che, oltre a riportare il testo, segnalerà i passaggi più rilevanti, commenti ed approfondimenti.
Cliccando puoi anche commentare e proporre quesiti ed aggiornamenti.
Allegati
imago303.JPG
imago303.JPG (104.73 KiB) Osservato 1013 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/09/2018, 7:45

È pubblicato nella G.U. n. 205 del 4 settembre il d.lgs. recante

«Disposizioni per l’adeguamento della normativa nazionale
alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e
del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati)»
.

Il testo sarà in vigore a partire dal 19 settembre. Rispetto alla prima versione approvata in via preliminare, e come già annunciato dal Governo, la nuova norma modifica, ma non abroga totalmente, il Codice privacy

L'art. 20 disciplina i codici di deontologia e di buona condotta vigenti
alla data di entrata in vigore del presente decreto, mentre l'art. 27
riporta le abrogazioni dei i titoli, capi, sezioni, articoli e allegati del
codice in materia di protezione dei dati personali, di cui al d.lgs.
196/2003.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/08/2018, 16:41

AgendaDigitale, 28/07/2018, Ivano Pattelli, Associate Manager presso CyberSec.Bip - Privacy and security consultant

Registro dei trattamenti per la privacy (GDPR), come farlo e i vantaggi

Il Registro dei trattamenti, anche dove non previsto l’obbligo, è uno strumento indispensabile per tenere traccia delle operazioni effettuate dall’organizzazione sui dati personali degli interessati. Ecco quali informazioni dovrebbe contenere anche in funzione degli strumenti usati per il trattamento

Indice degli argomenti:
  • Cosa deve contenere il Registro dei trattamenti
  • Individuazione delle attività soggette a raccolta dati
  • Utilità del Registro per chi non è soggetto all’obbligo
  • Indicazione di liceità e base giuridica
  • Ruoli e compiti all’interno dell’organizzazione
  • Individuazione delle tipologie di atti e documenti
  • Strumenti elettronici e rischi di sicurezza
*
imago294.JPG
imago294.JPG (29.33 KiB) Osservato 1176 volte

l 25 maggio è diventato definitivamente applicabile in via diretta in tutti i Paesi Ue il nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali (in inglese GDPR), che tra le altre cose istituisce l’obbligo di tenere un Registro delle attività di trattamento, in forma cartacea o anche in formato elettronico, a cura del titolare e del responsabile del trattamento ai sensi dell’articolo 30. Uno strumento ritenuto indispensabile per tenere traccia delle operazioni effettuate dall’organizzazione sui dati personali degli interessati ed essere in grado di valutare gli obblighi normativi applicabili, nonché di attuare un modello di governo della privacy adeguato al proprio contesto organizzativo (anche sistema di gestione privacy).

Infatti, l’individuazione puntuale dei trattamenti di dati personali effettuati, in relazione alle attività svolte dalla propria organizzazione, rappresenta il primo passo per poter comprendere gli obblighi a cui è necessario rispondere (ad esempio, raccolta del consenso, designazione responsabili esterni, ecc.), individuare le responsabilità ed i compiti di tutela all’interno dell’organizzazione e sviluppare correttamente le attività di valutazione della necessità e proporzionalità del trattamento, quando ricade l’obbligo di effettuare la DPIA (ai sensi dell’articolo 35), come anche dei rischi per la protezione dei dati personali e dei possibili impatti, o danni, che possono essere causati agli interessati in caso di violazione degli stessi.
...
In conclusione, il Registro non dovrebbe contenere solo le categorie di informazioni previste dall’articolo 30 del Regolamento, ma anche tutte quelle informazioni necessarie ed indispensabili per individuare e valutare gli obblighi previsti dal quadro normativo di riferimento e i rischi a cui possono essere esposti i dati personali in funzione degli strumenti utilizzati per il loro trattamento e che possono causare potenziali danni, sia materiali che immateriali, agli interessati.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/07/2018, 7:22

AgendaDigitale, Luca Tosoni, avvocato e ricercatore presso l’Università di Oslo, 11/07/2018

Archivio di dati personali, cos’è dopo la sentenza della Corte di Giustizia europea

E' uscita ieri una sentenza importante della Corte di Giustizia europea sulla “Tutela delle persone fisiche con riguardo al trattamento dei dati personali”.

Un punto fondamentale, che credo possa passare inosservato, è che questa sentenza è la prima (della Corte di Giustizia) a chiarire cosa si debba intendere per ‘archivio’ di dati personali.

Si legge: “Archivio di dati personali” (“archivio”): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”.
“L’articolo 2, lettera c), della direttiva 95/46 deve essere interpretato nel senso che la nozione di «archivio», di cui a tale disposizione, include l’insieme di dati personali raccolti nell’ambito di un’attività di predicazione porta a porta, contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta, allorché tali dati sono strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego. Affinché il suddetto insieme rientri in tale nozione, non è necessario che esso comprenda schedari, elenchi specifici o altri sistemi di ricerca”.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5384
Iscritto il: 25/02/2009, 17:18

Prossimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron