Il quadro normativo della videosorveglianza Il trattamento di dati personali mediante sistemi di videosorveglianza rappresenta uno degli ambiti più delicati e pervasivi della protezione dei dati richiedendo un'attenta valutazione degli obblighi di trasparenza e delle modalità operative per garantire la conformità al Regolamento (UE) 2016/679 (GDPR) Come sottolineato nelle Linee Guida EDPB 3/2019 sul trattamento di dati personali attraverso dispositivi video il monitoraggio automatico sistematico di uno spazio specifico tramite mezzi ottici o audiovisivi comporta inevitabilmente la raccolta e la conservazione di immagini relative a tutte le persone che entrano nello spazio monitorato con la loro identificazione basata sull'aspetto fisico...
Continua a leggere →Introduzione La disciplina delle attività di marketing rivolte alle persone giuridiche rappresenta uno degli ambiti più articolati e meno esplorati del diritto della protezione dei dati personali e delle comunicazioni elettroniche Se da un lato il Regolamento (UE) 2016/679 (GDPR) si applica esclusivamente al trattamento di dati personali relativi a persone fisiche identificate o identificabili dall'altro lato il quadro normativo italiano ed europeo sulle comunicazioni elettroniche estende specifiche tutele anche ai soggetti giuridici destinatari di comunicazioni commerciali non sollecitate Questa apparente asimmetria normativa genera frequenti incertezze operative per le imprese che intendono svolgere attività di business-to-business marketing (B2B) rendendo necessaria...
Continua a leggere →Premessa Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha profondamente ridisegnato il quadro normativo relativo agli obblighi informativi nei confronti degli interessati Gli articoli 13 e 14 del Regolamento UE 2016/679 costituiscono il cuore pulsante del principio di trasparenza imponendo ai titolari del trattamento obblighi dettagliati e stringenti in materia di informativa privacy Le Linee Guida WP260 rev 01 del Gruppo di Lavoro Articolo 29 adottate il 29 novembre 2017 e successivamente emendate l'11 aprile 2018 rappresentano il documento interpretativo di riferimento per comprendere la portata e le modalità di attuazione di tali obblighi Il fondamento normativo: trasparenza come...
Continua a leggere →Introduzione e quadro normativo L'articolo 30 del Regolamento (UE) 2016/679 (GDPR) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento Si tratta di un documento contenente le principali informazioni relative alle operazioni di trattamento svolte specificamente individuate dallo stesso articolo 30 Il Considerando 82 del GDPR chiarisce la ratio di tale obbligo: " Per dimostrare che si conforma al presente regolamento il titolare del trattamento o il responsabile del trattamento dovrebbe tenere un registro delle attività di trattamento effettuate sotto la sua responsabilità Sarebbe necessario obbligare tutti i titolari...
Continua a leggere →Introduzione Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 noto come Regolamento Generale sulla Protezione dei Dati (GDPR) rappresenta la pietra angolare del sistema europeo di tutela dei dati personali Tale normativa applicabile dal 25 maggio 2018 ha introdotto un quadro giuridico coerente e robusto volto a proteggere le persone fisiche con riguardo al trattamento dei loro dati personali garantendo al contempo la libera circolazione di tali dati all’interno dell’Unione Europea Il diritto alla protezione dei dati personali trova il proprio fondamento nell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea il quale stabilisce...
Continua a leggere →Introduzione: la centralità del fattore umano nella protezione dei dati La protezione dei dati personali rappresenta oggi una delle sfide più complesse per le organizzazioni pubbliche e private Se da un lato l'attenzione si concentra spesso sulle misure tecniche di sicurezza dall'altro lato emerge con sempre maggiore evidenza che il fattore umano costituisce l'elemento determinante per garantire un effettivo rispetto della normativa in materia di privacy I dipendenti e i collaboratori che quotidianamente trattano dati personali rappresentano infatti il primo presidio di tutela degli interessati ma anche il potenziale anello debole della catena di protezione qualora non siano adeguatamente formati...
Continua a leggere →Introduzione: La tutela del domicilio Informatico Nell'era digitale la protezione dei sistemi informatici aziendali è una priorità fondamentale per ogni organizzazione Il reato di accesso abusivo a sistema informatico o telematico previsto dall'articolo 615-ter del codice penale costituisce uno degli strumenti principali con cui l'ordinamento tutela la " riservatezza informatica" Particolarmente delicata è la posizione del dipendente che oltrepassa i confini della propria autorizzazione pur essendo formalmente autorizzato ad accedere ai sistemi informatici dell'azienda per cui lavora Queste situazioni hanno dato luogo a importanti pronunce giurisprudenziali le quali hanno chiarito quando e in quali circostanze il comportamento del...
Continua a leggere →Introduzione: il quadro normativo di riferimento La designazione dei lavoratori dipendenti quali soggetti autorizzati al trattamento dei dati personali rappresenta uno degli adempimenti più delicati e complessi nell'ambito della conformità al GDPR Al termine del processo di ricerca e selezione del personale l’azienda o l’organizzazione è tenuta al rispetto dell'articolo 2-quaterdecies del Codice della Privacy che stabilisce: " il titolare o il responsabile del trattamento possono prevedere sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche espressamente designate che operano sotto la loro...
Continua a leggere →| 18 Articoli Trovati. dal 11 al 18 Pagine successive: |