Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/10/2019, 16:35

La Pa Digitale, newsletter, n. 46 del 8 ottobre

Perché bisogna leggere il Manuale per DPO pubblici

Sul sito del Garante per la protezione dei dati personali è stata pubblicata la versione italiana del Manuale per i data protection officer degli enti pubblici. Si tratta di un testo molto interessante per chi ricopre il ruolo di DPO nelle PA e per tutti i soggetti delle amministrazioni - se i pensi a Responsabili per la transizione al digitale - con cui il DPO deve confrontarsi.

In questo primo periodo di attuazione del Regolamento europeo (applicabile dal 25 maggio 2018), non tutte le amministrazioni hanno compreso il ruolo e l’importanza di questa nuova figura. Basti pensare che alcune non lo hanno ancora individuato, mentre altre hanno nominato soggetti privi dei requisiti di professionalità e competenza necessari. In molti casi, inoltre, il DPO non viene effettivamente coinvolto in tutte le questioni rilevanti, come la progettazione e l’implementazione di banche dati, soluzioni informatiche e servizi on line.

La pubblicazione del Manuale può rappresentare quindi l’occasione per verificare lo stato dell’arte di ciascun ente, apportando i necessari correttivi che consentano una piena applicazione della normativa in materia di protezione dei dati personali.
*
Allegati
imago394.JPG
imago394.JPG (85.71 KiB) Osservato 55 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 07/10/2019, 16:16

È on line sul sito del Garante un manuale per i responsabili protezione
dati, scaricabile gratuitamente.

Manuale RPD. Linee guida destinate ai Responsabili della protezione dei
dati nei settori pubblici e parapubblici per il rispetto del
Regolamento generale sulla protezione dei dati dell’Unione Europea
,

Il manuale è il frutto della collaborazione tra le autorità garanti di
Italia, Spagna, Croazia, Polonia e Bulgaria, che hanno ottenuto un
finanziamento europeo per il progetto T4DATA (ossia "Training For
Data"). Il progetto prevedeva una serie di attività transnazionali di
formazione dei formatori (realizzate nel 2018) e, a livello nazionale,
numerose iniziative formative gratuite dedicate ai Responsabili della
Protezione dei Dati (RPD) operanti presso i soggetti pubblici.
*
imago392.JPG
imago392.JPG (22.25 KiB) Osservato 80 volte

Il manuale delinea e illustra con esempi pratici il ruolo e gli
specifici compiti del RPD operante in un soggetto pubblico, e
contemporaneamente affronta e approfondisce temi generali come
l’evoluzione normativa in tema di protezione dei dati e privacy, in
ambito Ue e non solo; l’applicazione del principio di accountability; i
diritti degli interessati; il trasferimento dei dati all’estero; i
meccanismi di compliance previsti dal Regolamento.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 17/09/2019, 0:50

AgendaDigitale, 16/09/2019, Angela Lo Giudice, avvocato, Antonino Polimeni, Studio Polimeni. legal

GDPR e trattamento automatizzato dei dati, le definizioni da chiarire

l Gdpr si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. Ma cosa s’intende per trattamento automatizzato e non e perché e necessario che i dati siano archiviati?

A oltre un anno dalla prima applicazione del GDPR, permangono dubbi sulla portata di alcune definizioni da cui, però, dipende l’operatività o meno dell’intero impianto normativo.
L’art. 2 del GDPR, nel suo primo paragrafo, (ambito di applicazione materiale) chiarisce, ad esempio, che il regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Ma cosa s’intende per trattamento automatizzato/non automatizzato di dati personali e perché e necessario che i dati (nel trattamento manuale) siano archiviati ai fini dell’applicabilità del regolamento?
Il miglior modo per fare chiarezza è di partire, come sempre, dal dato normativo e nel caso di GDPR dai considerando.
Come noto, infatti, i “considerando” sono costituiti da una parte discorsiva, divisa in punti, che ha l’intento di spiegare compiutamente il senso dell’intero regolamento e di aiutare l’interprete nell’applicazione dei singoli articoli.

Indice degli argomenti
Trattamento automatizzato
Trattamento manuale
Definizione di archivio
Cloud, posta elettronica e protocollo
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/07/2019, 8:42

BIG DATA
INDAGINE CONOSCITIVA CONGIUNTA
LINEE GUIDA E RACCOMANDAZIONI DI POLICY

In data 30 maggio 2017, l’Autorità Garante della Concorrenza e del Mercato, l’Autorità per le Garanzie
nelle Comunicazioni e il Garante per la protezione dei dati personali hanno avviato congiuntamente
un’Indagine Conoscitiva per meglio comprendere le implicazioni per la privacy, la regolazione, la tutela
del consumatore e l’antitrust, dello sviluppo dell’economia digitale e, in particolare, del fenomeno dei
Big Data ...

vedi qui: viewtopic.php?f=2&t=358&p=10144&hilit=trasparenza%2A#p10144
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/03/2019, 2:25

Online sul canale YouTube della DG Archivi la videoregistrazione del convegno

Il GDPR in archivio: strumenti di lavoro per l'applicazione del Regolamento europeo

Roma, Archivio centrale dello Stato, 13 marzo 2019 | Il GDPR in archivio: strumenti di lavoro per l’applicazione del Regolamento europeo protezione dati personali

Incontro di studio, organizzato in occasione della
III edizione della “Settimana dell’Amministrazione aperta”
*
Allegati
imago320.JPG
imago320.JPG (43.94 KiB) Osservato 746 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/02/2019, 0:04

Segnalazione bibliografica

VADEMECUM PRIVACY
Quaderno operativo per il trattamento dei dati nella P.A.

1/2019

a cura di N. Corà e M. Marconato
Il Vademecum Privacy accompagna e sostiene gli enti, i dirigenti, i responsabili di posizione organizzativa e i dipendenti nello svolgimento di tutte le attività di trattamento dei dati personali, attraverso sei quaderni operativi che affronteranno di volta in volta le tematiche più significative in materia.
La pubblicazione è diretta anche al DPO che, nell'espletamento dei suoi compiti di vigilanza e consulenza, può usufruire delle soluzioni proposte nel quaderno e suggerirle all'ente quale supporto per il corretto trattamento dei dati personali.

Ogni Quaderno include 1 Videocorso e 1 Quesito risolto.

Questo 1° Quaderno tratta:
FOCUS
› Piano di protezione dei dati, trattamenti e flussi informativi
APPROFONDIMENTI
› Trattamento dei dati personali di dipendenti effettuato attraverso la localizzazione di veicoli aziendali
› Corretta qualificazione del fornitore di servizi ICT/Cloud tra responsabilità e contitolarità del trattamento
COME SI FA
› Diffusione in rete di dati personali: il Modello di circolare corredata da un'apposita lista di autocontrollo
Nadia Corà
Avvocato amministrativista Area Legal Tech.
Matteo Marconato
Information Security Manager, Consulente in materia di Intelligenza Artificiale, Big Data e Industria 4.0.
€ 5,00
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 22/12/2018, 19:21

Garante della privacy
NEWSLETTER N. 448 del 21 dicembre 2018

Gdpr e autorizzazioni generali: individuate le prescrizioni ancora valide

Il Garante avvia una consultazione pubblica
Avviso pubblico di avvio della consultazione sul provvedimento che individua le prescrizioni contenute nelle autorizzazioni generali (art. 21 d.lgs. n. 101/2018)


Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in molteplici settori, come quello sanitario, del lavoro, della ricerca scientifica e dell’associazionismo.

L’Autorità ha proceduto alla revisione delle nove autorizzazioni generali al trattamento dei dati precedentemente esistenti secondo i criteri stabiliti dal decreto n. 101/2018.

In base all’analisi effettuata, quattro autorizzazioni hanno cessato completamente i loro effetti, in particolare: Autorizzazione generale n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; Autorizzazione generale n. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti; Autorizzazione generale n. 5/2016 al trattamento dei dati sensibili da parte di diverse categorie di titolari; Autorizzazione generale n. 7/2016 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.

Sono state invece individuate cinque autorizzazioni che contengono specifiche prescrizioni compatibili con il nuovo assetto normativo: Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili nei rapporti di lavoro; Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni; Autorizzazione generale n. 6/2016 al trattamento dei dati sensibili da parte degli investigatori privati; Autorizzazione generale n. 8/2016 al trattamento dei dati genetici; Autorizzazione generale n. 9/2016 al trattamento dei dati personali effettuato per scopi di ricerca scientifica.

Nel provvedimento adottato dal Garante privacy sono quindi indicate tutte le prescrizioni, aggiornate alla luce delle nuova disposizioni in materia di privacy, che dovranno continuare ad essere rispettate da ogni soggetto che tratta dati personali per le finalità indicate. In considerazione dell’impatto che tali misure possono avere su PA e imprese, nel rispetto delle disposizioni previste dal decreto di revisione del Codice privacy, il testo sarà sottoposto a consultazione pubblica prima della sua approvazione definitiva.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/12/2018, 11:53

Garante della privacy
NEWSLETTER N. 447 del 7 dicembre 2018

Gdpr e imprese extra Ue
Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione

Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr?

Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.

Il testo chiarisce alcuni aspetti dell’articolo 3 del Gdpr, quello che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea.
...
Ogni commento dovrà essere inviato direttamente all’indirizzo EDPB@edpb.europa.eu entro il 18 gennaio 2019.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/12/2018, 10:52

La PAdigitale di E. Belisario, n. 23 del 27 novembre 2018

GDPR
Pubblicato dal Garante l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto
Il Garante per la protezione dei dati personali ha pubblicato l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

Si tratta di un documento molto importante, atteso da chiunque si occupi delle politiche in materia di protezione dati e di sicurezza informatica in una pubblica amministrazione.
*
Allegati
imago416.JPG
imago416.JPG (73.88 KiB) Osservato 1526 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 20/11/2018, 2:36

Garante privacy, 16/11/2018

Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata
I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi


Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Agenzia delle entrate, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica [doc. web n. 9059949].

E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami.

Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori - presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito
...
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5767
Iscritto il: 25/02/2009, 18:18

Prossimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite