In materia di Dossier sanitario il Garante Privacy con le Linee guida in materia di Dossier sanitario del giugno 2015 (che al pari degli altri provvedimenti dellAutorit continuano ad applicarsi anche dopo la piena applicazione del GDPR in quanto compatibili con lo stesso) ha stabilito che il titolare del trattamento deve porre particolare attenzione nellindividuazione dei profili di autorizzazione adottando modalit tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura. Sulla base di tale principio lAutorit ha sanzionato per 75 mila euro una ASL per non aver configurato in maniera corretta i privilegi di...
Continua a leggere →La legge 7 dicembre 2023 n. 193 regola il c. d. oblio oncologico il cui obiettivo quello di prevenire le discriminazioni garantendo una maggiore privacy a tutti quei pazienti guariti dalla malattia oncologica. Il nuovo diritto alloblio oncologico ha un contenuto pi ampio rispetto a quello del diritto alloblio previsto dallart. 17 del GDPR che disciplina il relativo al diritto alla cancellazione dei propri dati al ricorrere di alcune fattispecie loblio oncologico una legge di civilt rappresentando una tutela essenziale della persona che garantisce a tutti coloro che sono guariti da un tumore di non dover fornire informazioni sulla loro precedente...
Continua a leggere →Con il provvedimento n. 561 del 30 novembre 2023 il Garante ha sanzionato una Societ che gi aveva ricevuto una sanzione di 10mila euro per non aver risposto alla richiesta di informazioni dellAutorit che si era attivata dopo il reclamo di un utente il quale lamentava di aver ricevuto telefonate promozionali senza consenso. La Societ in sede ispettiva sosteneva di aver acquisito il contatto del reclamante da un list provider con sede in Moldavia e riportava di non essere in grado di fornire informazioni ulteriori in merito al trattamento dei dati personali del reclamante non avendo effettuato verifiche in ordine...
Continua a leggere →Il Cookie Pledge uniniziativa sviluppata dalla Commissione Europea in risposta alle preoccupazioni legate al fenomeno della cookie fatigue. Esso sar presentato in maniera definitiva ad aprile 2024 e rappresenta un impegno volontario da parte delle imprese. Lo scopo quello di contribuire alla tutela dei diritti e delle libert degli utenti durante la navigazione internet attraverso una semplificazione della gestione dei cookie e di rendere gli utenti (consumatori) consapevoli delle politiche di profilazione in atto. Di seguito alcuni punti chiave del Cookie Pledge:1) Cookie strettamente necessari: secondo lattuale versione del Cookie Pledge il banner dei cookie presente su un sito non dovrebbe contenere...
Continua a leggere →Di seguito descriviamo la modalit di gestione e raccolta del consenso ai cookie pubblicitari e la loro comunicazione al Transparency & Consent Framework (TCF) di IAB Europe: 1. Raccolta del consenso Quando un utente visita un sito web che utilizza il TCF di IAB Europe gli viene presentata una richiesta di consenso tramite una interfaccia utente (solitamente una "banner del consenso"). Questo banner informa l'utente sui tipi di cookie e altre tecnologie di tracciamento che il sito intende utilizzare e sui fini per i quali i dati verranno trattati (es. pubblicit personalizzata misurazione ottimizzazione del contenuto). 2. Comunicazione del consenso al TCF Una volta...
Continua a leggere →data retention e gdpr: criteri per la determinazione dei periodi di conservazione dei dati personali
Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto il principio di "data retention" che limita la conservazione dei dati personali al tempo strettamente necessario per il raggiungimento delle finalit per cui sono stati raccolti. Cosa significa data retention La data retention impone al detentore del dati personali la conservazione solo per il tempo necessario a perseguire le finalit per cui sono stati acquisiti. Trascorso questo periodo i dati devono essere cancellati o anonimizzati in modo da non rendere pi possibile l'identificazione dell'interessato. Quali sono i criteri per determinare il periodo di conservazione Il...
Continua a leggere →La previgente previsione normativa allintroduzione del GDPR prevedeva la possibilit del datore di lavoro di richiedere sia al momento dellassunzione sia durante il rapporto di lavoro con il dipendente il certificato generale del casellario giudiziale e il certificato dei carichi pendenti che rientrano ai sensi del GDPR fra i c. d. dati personali relativi a condanne o notizie di reato. In seguito allentrata in vigore del GDPR ai sensi dellArt. 10 del Regolamento Europeo 679/2016 il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell'autorit pubblica o...
Continua a leggere →Gentile Utente Dal 17 dicembre 2023 saranno obbligatori anche per le aziende con 50 dipendenti gli adempimenti previsti dal decreto legislativo 10 marzo 2023 n. 24 (di seguito anche Decreto) pubblicato nella Gazzetta Ufficiale del 15 marzo 2023 che ha recepito nellordinamento italiano la direttiva UE 2019/1937 riguardante "la protezione delle persone che segnalano violazioni del diritto dellUnione (cd. disciplina whistleblowing). Di seguito vengono esposti gli obblighi normativi pi rilevanti per gli enti pubblici e privati ai sensi della normativa whistleblowing vigente in Italia: implementazione di canali di segnalazione protetti sicuri e confidenziali attraverso i quali i dipendenti o tutti i...
Continua a leggere →Nellambito dellattivit di controllo delle attivit di marketing e di profilazione condotte da Tiscali stato effettuato un accertamento ispettivo da parte del Garante Privacy nelle date 3-5 maggio 2022 presso la societ Tiscali Italia S. p. A. Di seguito la sintesi dei punti emersi: 1. Informativa e consensi per il trattamento dei dati Con riferimento ai tempi di conservazione dei dati la Privacy Policy della Societ per il Diritto alla cancellazione dei dati personali riporta Conserviamo i dati degli utenti solo per il tempo necessario a fornire il servizio richiesto o per adempiere ad obblighi di legge. . Malgrado il Garante abbia pi volte ribadito che...
Continua a leggere →Il Garante Privacy ha di recente pubblicato lultima edizione della Guida allapplicazione del Regolamento UE 679/2016 dal quale abbiamo estrapolato i seguenti punti. Il regolamento Ue 679/2016 (GDPR - Capo V) vieta il trasferimento di dati personali al di fuori della UE e dello Spazio economico europeo in linea di principio a meno che intervengano specifiche garanzie elencate in ordine gerarchico: adeguatezza del Paese terzo riconosciuta tramite decisione della Commissione europea (art. 45) in assenza di decisioni di adeguatezza della Commissione garanzie adeguate di natura contrattuale o pattizia che devono essere fornite dai titolari o dai responsabili coinvolti fra cui le...
Continua a leggere →182 Articoli Trovati. dal 11 al 20 Pagine successive: |