Il Blog di Ius Privacy

Le nostre Ultime News
sanzione a wind per 17 milioni di euro e a iliad per 800 mila euro a seguito dei controlli eseguiti dal garante privacy

sanzione a wind per 17 milioni di euro e a iliad per 800 mila euro a seguito dei controlli eseguiti dal garante privacy

Continua lattivit di controllo del Garante Privacy per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all'Autorit per lamentare casi di marketing selvaggio. Nell'ambito di tali attivit di controllo nella riunione del 9 luglio scorso lAutorit Garante ha sanzionato Wind Tre Spa per circa 17 milioni di euro per numerosi trattamenti illeciti di dati legati prevalentemente ad attivit promozionali. Per analoghe violazioni la societ era gi stata destinataria di un provvedimento inibitorio e prescrittivo quando era ancora in vigore il vecchio Codice privacy. Il nuovo provvedimento stato adottato...

Continua a leggere →
approccio basato sul rischio e misure di accountability (responsabilizzazione) di titolari e responsabili

approccio basato sul rischio e misure di accountability (responsabilizzazione) di titolari e responsabili

Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili ossia sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento(si vedano artt. 23-25 in particolare e l'intero Capo IV del regolamento). Si tratta di una grande novit per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalit le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. Il primo fra tali criteri sintetizzato...

Continua a leggere →
modulo per la configurazione della procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche eorganizzative al fine di garantire la sicurezza del trattamento art. 32 c.1 let. d)

modulo per la configurazione della procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche eorganizzative al fine di garantire la sicurezza del trattamento art. 32 c.1 let. d)

L'Art. 32 c. 1 let. d) del Regolamento Europeo per la protezione dei dati (GDPR) prevede oltre agli obblighi per la sicurezza dei dati: "d) una procedura per testare verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento". La procedura per testare verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative di particolare importanza in quanto consente all'organizzazione del Titolare del Trattamento di verificare l'efficacia della misure di sicurezza adottate. IusPrivacy ha implementato un modulo dedicato che partendo dalle contromisure adottate per tutti i trattamenti consente la produzione della procedura. Il nuovo modulo IusPrivacy consente...

Continua a leggere →
marketing: dal garante privacy sanzione di 27 milioni e 800 mila euro a tim

marketing: dal garante privacy sanzione di 27 milioni e 800 mila euro a tim

Il Garante per la privacy ha irrogato a Tim S. p. A. una sanzione di 27. 802. 946 euro per numerosi trattamenti illeciti di dati legati all'attivit di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. Dal gennaio 2017 ai primi mesi del 2019 sono pervenute all'Autorit centinaia di segnalazioni relative in particolare alla ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante liscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni oppure ancora malgrado il fatto che le persone contattate avessero espresso alla societ la volont di non ricevere telefonate promozionali. Irregolarit nel trattamento dei dati venivano lamentate anche nell'ambito...

Continua a leggere →
attenzione al ransomware. il programma che prende

attenzione al ransomware. il programma che prende "in ostaggio" il tuo dispositivo

Lemergenza sanitaria da Covid 2019 - che porta molte pi persone e per molto pi tempo ad essere connesse online e ad utilizzare dispositivi digitali - sembra essere affiancata da un pericoloso contagio digitale alimentato da malintenzionati che diffondono software malevoli per varie finalit illecite. Una delle attivit pi diffuse e dannose attualmente il cosiddetto ransomware. 1. Cose il ransomware Il ransomware un programma informatico dannoso ("malevolo") che pu infettare un dispositivo digitale (PC tablet smartphone smart TV) bloccando laccesso a tutti o ad alcuni dei suoi contenuti (foto video file ecc. ) per poi chiedere un riscatto (in inglese ransom) da...

Continua a leggere →
covid-19, test sierologici sul posto di lavoro: i chiarimenti del garante privacy. il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti

covid-19, test sierologici sul posto di lavoro: i chiarimenti del garante privacy. il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti

Il datore di lavoro pu effettuare direttamente test sierologici per il Covid-19 ai propri dipendenti Quali aspetti bisogna considerare nel promuovere screening sierologici nei confronti di lavoratori appartenenti a categorie a rischio come ad esempio gli operatori sanitari e le forze dell'ordine A queste domande rispondono due Faq appena pubblicate sul sito del Garante www. garanteprivacy. it. Le Faq forniscono indicazioni per un corretto trattamento dei dati personali da parte di pubbliche amministrazioni e imprese private e chiariscono i presupposti per l'effettuazione dei test sierologici per il Covid-19 sul posto di lavoro. Il Garante ha specificato in particolare che nell'ambito del sistema...

Continua a leggere →
amministratore pagina contitolare insieme a facebook per trattamento dati personali funzione insights

amministratore pagina contitolare insieme a facebook per trattamento dati personali funzione insights

La Corte di Giustizia dellUnione Europea con la sentenza del 5 giugno 2018 relativa alla causa C-210/16 ha stabilito un importante principio in tema di responsabilit dei social network che prevede la co-"responsabilit" dell'amministratore di una pagina (FansPage) insieme a Facebook per il trattamento dei dati personali. Il caso riguarda la societ tedesca Wirtschaftsakademie Schleswig-Holstein operante nel settore della formazione che offre servizi attraverso una (pagina business) FansPage presente su Facebook. Gli Admin Page quali la Wirtschaftsakademie possono ottenere dati statistici anonimi sui visitatori di tali pagine servendosi dei servizi statistici configurati da Facebook c. d. Insights messa a loro disposizione gratuitamente...

Continua a leggere →
trattamento dei dati nel contesto lavorativo pubblico e privato nell'ambito dell'emergenza sanitaria

trattamento dei dati nel contesto lavorativo pubblico e privato nell'ambito dell'emergenza sanitaria

Riportiamo di seguito alcune FAQ di chiarimento puubblicate dal Garante Privacy Italiano Il datore di lavoro pu rilevare la temperatura corporea del personale dipendente o di utenti fornitori visitatori e clienti allingresso della propria sede Nellattuale situazione legata allemergenza epidemiologica si sono susseguiti in tempi assai ravvicinati in ragione dellaggravarsi dello scenario nel contesto nazionale numerosi interventi normativi e conseguenti atti di indirizzo emanati dalle istituzioni competenti che al fine di individuare misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica hanno stabilito che i datori di lavoro le cui attivit non sono sospese sono tenuti a osservare le...

Continua a leggere →
registri del titolare e del responsabile

registri del titolare e del responsabile

abbiamo il piacere di comunicare l'evoluzione del modulo trattamenti che consente di gestire in modo semplice i trattamenti eseguiti come Titolare e Responsabile. Gestione del Trattamento come Titolare o Responsabile Sono stati creati dei semplici RadioButton che impostano per ogni trattamento rispettivamente le informazioni relative ai trattamenti eseguiti come Titolare nonch le informazioni eseguite come Responsabile. Ci capitato spesso di rilevare nel corso delle attivit di supporto che il registro del Responsabile fosse assimilato all'elenco dei Fornitori. Per fare chiarezza il registro del Responsabile ai sensi dell'Art. 30 c. 2 del GDPR costituito dall'elenco dei servizi che prevedono l'impiego di dati personali...

Continua a leggere →
trattamenti standard

trattamenti standard

abbiamo il piacere di comunicare la realizzazione delle seguenti due funzioni presenti all'interno della sezione Wizard-Trattamenti: a) Trattamenti Standard b) Confronto fra trattamenti. I Trattamenti Standard sono trattamenti generalmente eseguiti dal Titolare del Trattamento che coprono i casi pi comuni presenti all'interno del Registro del Titolare. I trattamenti standard contengono tutte le informazioni principali del trattamento nonch informazioni pi dettagliate come le condizioni di liceit e la tipologia di dati trattati. La funzione "confronta" consente di mettere a confronto due trattamenti comprensivi degli elementi caratteristi. E' possibile con la funzione trasferire da un trattamento all'altro i vari elementi del trattamento come...

Continua a leggere →
90 Articoli Trovati.   dal 1 al 10  Pagine successive: