Il Blog di Ius Privacy

Nella giornata di mercoled 19 settembre entrer ufficialmente in vigore il D. lgs. 10 agosto 2018 n. 101 che contiene la nuova disciplina interna in materia di protezione dei dati personali. Una delle novit pi significative introdotte dal nuovo decreto riguarda il consenso al trattamento dei dati personali prestato dai minori. Larticolo 4 del GDPR definisce il consenso come "qualsiasi manifestazione di volont libera specifica informata e inequivocabile dellinteressato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento". Per quanto riguarda l'offerta diretta...

17/IT WP260 rev. 01 Gruppo di lavoro articolo 29 Linee guida sulla trasparenza ai sensi del regolamento 2016/679 adottate il 29 novembre 2017 Versione emendata adottata l11 aprile 2018 IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 visti gli articoli 29 e 30 della stessa visto il suo regolamento interno HA ADOTTATO LE PRESENTI LINEE GUIDA: Indice Introduzione Il significato della trasparenza Elementi della trasparenza ai sensi del regolamento Concise trasparenti intelligibili e facilmente accessibili Linguaggio semplice e chiaro Informazioni fornite a...

E' stato pubblicato in Gazzetta Ufficiale il tanto atteso Decreto di adeguamento del Codice della Privacy al GDPR. Il D. lgs. 10 agosto 2018 n. 101 rappresenta una tappa fondamentale nel percorso di compliance alla nuova normativa privacy europea. Il provvedimento che recepisce alcune delle osservazioni contenute nel parere della Commissione speciale Camera e Senato entrer in vigore il 19 settembre 2018 e contiene la nuova disciplina interna in materia di protezione dei dati personali cui saranno soggette aziende organizzazioni e liberi professionisti. Come affermato dal dott. Francesco Modafferi dirigente dellAutorit Garante ora il quadro normativo completo e non ci sono pi alibi per...

GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 17/IT WP 248 rev. 01 Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilit che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679 adottate il 4 aprile 2017 come modificate e adottate da ultimo il 4 ottobre 2017 Il Gruppo di lavoro stato istituito in virt dell'articolo 29 della direttiva 95/46/CE. l'organo consultivo indipendente dell'UE per la protezione dei dati personali e della vita privata. I suoi compiti sono fissati all'articolo 30 della direttiva 95/46/CE...

In data 26 luglio 2018 lAutorit Garante per la protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre del 2018 relativo al periodo luglio/dicembre. Si tratta del primo piano avviato a seguito dellentrata in vigore del Regolamento Europeo 679/2016. Le ispezioni verranno svolte dallAutorit Garante di concerto con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza. Gli accertamenti riguarderanno i trattamenti di dati effettuati da aziende e enti pubblici che gestiscono banche dati di notevoli dimensioni con particolare riguardo alle misure di protezione adottate dagli istituti di credito i trattamenti di dati...

Il GDPR garantisce ad ogni persona i c. d. interessati il diritto di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento al fine di trasmettere questi ad un altro titolare del trattamento. Ai sensi dellarticolo 20 paragrafo 1 lettera a) del GDPR il diritto alla portabilit dei dati presuppone che il trattamento si basi:sul consenso dellinteressato (nei termini di cui allarticolo 6 paragrafo 1 lettera a) ovvero allarticolo 9 paragrafo 2 lettera a) in caso di dati sensibili) oppuresu un contratto di cui parte...

1. Ogni autorit di controllo provvede affinch le sanzioni amministrative pecuniarie inflitte ai sensi dellArticolo 83 del Regolamento Europeo 679/2016 siano in ogni singolo caso effettive proporzionate e dissuasive. 2. Le sanzioni amministrative pecuniarie sono inflitte in funzione delle circostanze di ogni singolo caso in aggiunta alle misure di cui all'articolo 58 paragrafo 2 lettere da a) a h) e j) o in luogo di tali misure. Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi: la natura la gravit e la durata della...

Il Regolamento Europeo (UE) 2016/679 concernente il trattamento e la circolazione di dati diventer direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018. Il GDPR sostituir il Codice Privacy (Direttiva 95/46) ridefinendo le figure di Titolare e Responsabile attribuendo ad imprese ed organizzazioni ulteriori obblighi: Consenso al trattamento del dato comprovabile a seguito del consenso concesso dallinteressato Tenuta del registro dei trattamenti costituisce un adempimento formale sostitutivo nell'ordinamento italiano dell'obbligo di notificare il trattamento all'Autorit Garante PIA Privacy Impact Assessment: Comprovabile attivit di protezione dei dati e delle informazioni da minacce e/o rischi di ogni tipo al fine...

Il Trattamento dei dati ai sensi delle norme vigenti comprende qualunque operazione relativa a dati e/o informazioni dalla raccolta alla registrazione fino alla loro distruzione. Il titolare del trattamento deve adottare misure tecniche ed organizzative idonee per garantire la protezione e gestione dei dati ai sensi delle norme vigenti privacy. E' soggetto alle norme Privacy chiunque abbia effettuato il trattamento di dati personali la violazione delle norme privacy soggetta a sanzioni esose. Il trattamento dei dati inizia con l'informativa cio il modulo/modello anche in forma digitale attraverso il quale il Titolare dichiara le finalit e modalit del trattamento e gli interessati (utenti che...

Allinterno del capitolo vengono descritti gli esempi degli step per limplementazione di un sistema privacy. INTERVISTALintervista una raccolta di informazioni sullo stato di adeguamento al D. Lgs 196/RE (strumenti interviste preliminari analisi di documenti eventuali audit) finalizzati alla predisposizione del Piano di lavoro o offerta nel caso di attivit consulenziale. Esempio Intervista: Denominazione / Ragione Sociale Azienda Attivit Svolta Dipendenti collaboratori numero Esiste una persona indicata come referente per l Privacy Esiste una persona indicata come responsabile del sistema informativo Descrizione dellarchitettura del sistema informatico. Viene effettuato una o pi procedure di backup dei dati del sistema informatico Esiste un sistema di autenticazione...