Il Blog di Ius Privacy

Articoli e News

classificazione dei cookies ed altri strumenti di tracciamento

A seguito di numerose richieste di precisazione nate per ladeguamento dei siti web alle nuove linee guida emanate dal Garante lo scorso 10 giugno forniamo di seguito una chiara descrizione delle due macro categorie di cookies in genere impiegate dai siti /app. I cookie e in buona misura gli altri strumenti di tracciamento possono avere caratteristiche diverse sotto il profilo temporale e dunque essere considerati in base alla loro durata (di sessione o permanenti) ovvero dal punto di vista soggettivo (a seconda che il publisher agisca autonomamente o per conto della terza parte). E tuttavia la classificazione che risponde alla ratio della...

Continua a leggere →

trasferimento dati extra ue: indicazione delle condizioni di garanzia all’interno dell’informativa privacy

Gli articoli 13 14 c. 1. let. f del Regolamento 679 / 2016 (GDPR) prevedono: f) ove applicabile l'intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione o nel caso dei trasferimenti di cui all'articolo 46 o 47 o all'articolo 49 paragrafo 1 secondo comma il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili. Il requisito sopra descritto impone al Titolare del trattamento di indicare in sintesi...

Continua a leggere →

garante privacy e nuove linee guida sui cookies a tutela degli utenti

Cookie il Garante Privacy detta le nuove linee guida. Lobiettivo rafforzare il potere di decisione degli utenti riguardo alluso dei loro dati personali quando navigano online. In breve: No a scrolling e a cookie wall se non in casi particolari confermata la raccolta del consenso per i cookie di profilazione limiti alla reiterazione della richiesta di consenso. Il Garante auspica che si arrivi presto ad una codifica universalmente accettata dei cookie che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics o da quelli di profilazione. In attesa di raggiungere questo obiettivo il Garante richiama i publisher a rendere manifesti...

Continua a leggere →

telemarketing: garante privacy sanziona iren per 3 mln di euro

Il consenso va acquisito per ciascun passaggio dei dati tra pi titolari. Il consenso inizialmente rilasciato da un cliente ad una societ anche per attivit promozionali di terzi non pu estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni infatti non sarebbero supportate dal necessario consenso specifico ed informato dellinteressato. Sulla base di questo principio il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S. p. A. societ operante nel settore energetico per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da...

Continua a leggere →

trattamenti eseguiti per legittimo interesse

Il GDPR rimette al titolare del trattamento la valutazione in ordine alla sussistenza nel caso concreto di un interesse proprio o di terzi tale da legittimare il trattamento dei dati personali a condizione che non prevalgano gli interessi o i diritti e le libert fondamentali dell'interessato e tenuto conto delle ragionevoli aspettative nutrite dallo stesso sulla base della sua relazione con il titolare del trattamento (art. 6 par. 1 lett. f). Ad esempio un legittimo interesse potrebbe essere ravvisato quando linteressato un cliente o alle dipendenze del titolare del trattamento oppure qualora titolari del trattamento facenti parte di un gruppo...

Continua a leggere →

vaccinazioni sul luogo di lavoro: le indicazioni del garante privacy. disponibile anche il documento sul ruolo del medico competente

Alla luce dellintroduzione delle vaccinazioni nei luoghi di lavoro riportiamo di seguito le indicazioni fornite dall'Autorit Garante in merito al trattamento dei dati personali riferiti a tale attivit in attesa di un definitivo assetto regolatorio. Come riportato sul sito dell'Autorit Garante la realizzazione dei piani vaccinali per lattivazione di punti straordinari di vaccinazione anti Covid-19 nei luoghi di lavoro prevista dal Protocollo nazionale del 6 aprile 2021 costituisce uniniziativa di sanit pubblica ragione per la quale la responsabilit generale e la supervisione dell'intero processo rimangono in capo al Servizio sanitario regionale e dovr essere attuata nel rispetto della disciplina sulla protezione...

Continua a leggere →

accountability - perché documentare i motivi che hanno comportato la - non nomina del responsabile protezione dati (dpo)

Riportiamo di seguito alcune precisazione relative allobbligo di nomina del Responsabile Protezione Dati (DPO). In base allarticolo 37 primo paragrafo del RGPD la nomina di un RPD obbligatoria in tre casi specifici: se il trattamento svolto da unautorit pubblica o da un organismo pubblico se le attivit principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala oppure se le attivit principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati. Il Garante Privacy per...

Continua a leggere →

faq garante su privacy shield

A seguito di numerose richieste riportiamo le FAQ del Garante inerente il Privacy Shield. La Corte di giustizia dell'Unione europea (CGUE) si pronunciata il 16 luglio 2020 (c. d. "Sentenza Schrems II") in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del Privacy Shield adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo Safe Harbor. Nella stessa sentenza la CGUE ha inoltre ritenuta valida la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi. Il Comitato Europeo per la...

Continua a leggere →

responsabile della protezione dati (dpo)

A seguito di numerose richieste riportiamo le FAQ del Garante inerenti il Responsabile della protezione Dati (DPO) 1. Chi il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer DPO) una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo consultive formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorit (e proprio per questo il suo nominativo...

Continua a leggere →

trattamento di dati relativi alla vaccinazione anti covid-19 nel contesto lavorativo

Il Garante per la Protezione dei Dati Personali ha pubblicato il 17 febbraio 2021 sul proprio sito internet un Comunicato con cui rende nota la pubblicazione di un documento di FAQ in merito alle vaccinazioni dei dipendenti descrivendo le seguenti ipotesi: 1 - Il datore di lavoro pu chiedere conferma ai propri dipendenti dellavvenuta vaccinazione Il datore di lavoro non pu chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino lavvenuta vaccinazione anti Covid-19. Ci non consentito dalle disposizioni dellemergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi...

Continua a leggere →
109 Articoli Trovati.   dal 1 al 10  Pagine successive: