Il Blog di Ius Privacy

Proponiamo di seguito le FAQ pubblicate dal garante privacy italiano che descrivono gli adempimenti previsti per i trattamenti di videosorveglianza: 1) Quali sono le regole da rispettare per installare sistemi di videosorveglianza Linstallazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto oltre che della disciplina in materia di protezione dei dati personali anche delle altre disposizioni dellordinamento applicabili: ad esempio le vigenti norme dellordinamento civile e penale in materia di interferenze illecite nella vita privata o in materia di controllo a distanza dei lavoratori. Va sottolineato in particolare che lattivit di videosorveglianza va effettuata nel rispetto del cosiddetto...

L'emergenza COVID-19 ha comportato uno stravolgimento nella vita di tutti i giorni ed in particolare ha mostrato riflessi significativi nel panorama lavorativo anche in funzione del trattamento dei dati del lavoratore dipendente. Con l'insorgere dell'emergenza epidemiologica stato adottato un protocollo di contenimento e sono state introdotte misure a tutela della salvaguardia dei dipendenti. Ma quali sono i reali margini di "azione privacy" che un datore di lavoro o suoi responsabili possono assumere per il contenimento della pandemia nell'ambito del lavoro privato senza incorrere nel rischio di ledere i diritti e le libert fondamentali dei propri dipendenti Il Garante Privacy...

Larticolo 7 paragrafo 1 del GDPR prevede in maniera chiara lobbligo esplicito del titolare del trattamento di dimostrare il consenso dellinteressato. Conformemente a tale articolo lonere della prova a carico del titolare del trattamento. Il considerando 42 afferma: Per i trattamenti basati sul consenso dellinteressato il titolare del trattamento dovrebbe essere in grado di dimostrare che linteressato ha acconsentito al trattamento. Il titolare del trattamento libero di sviluppare metodi propri per rispettare tale disposizione in maniera adatta alle sue attivit quotidiane. Allo stesso tempo lobbligo in capo al titolare del trattamento di dimostrare lottenimento di un consenso valido non dovrebbe...

Larticolo 4 punto 11 del regolamento generale sulla protezione dei dati (GDPR) definisce il consenso dellinteressato come: qualsiasi manifestazione di volont libera specifica informata e inequivocabile dellinteressato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento. La nozione di consenso rimane sostanzialmente simile a quella della direttiva 95/46/CE e il consenso rimane uno dei presupposti per il trattamento dei dati personali ai sensi dellarticolo 6 del regolamento generale sulla protezione dei dati (GDPR) . Oltre alla definizione modificata di cui allarticolo 4 punto...

Affrontiamo questo argomento che spesso durante le attivit di assistenza e consulenza abbiamo avuto modo di esaminare singolarmente con i casi che si sono presentati nel tempo. Ai sensi dell'Art. 13 del GDPR il Titolare del Trattamento deve informare gli interessati fornendo loro fra le altre anche le finalit delle elaborazioni i c. d. trattamenti eseguite con i dati personali conferiti. I dati personali oggi considerati il petrolio contemporaneo possono essere utilizzati anche per finalit non sempre eseguite completamente dal Titolare che li raccoglie. Spesso soprattutto per finalit di Marketing un Titolare potrebbe raccogliere dati personali di interessati da destinare ad attivit...

Le norme privacy vigenti compreso il Regolamento Europeo 679/2016 (GDPR) impone un complesso di attivit/adempimenti a cui sia il Titolare sia il Responsabile del Trattamento deve osservare nonch eseguire nel tempo. A seguito delle numerose richieste abbiamo ritenuto opportuno distribuire allegata alla presente la checklist per la valutazione del livello di conformit al GDPR di una organizzazione. La checklist impiegabile per auto-valutare il livello della propria organizzazione nonch per valutare (ed abbinare alla lettera di nomina) il livello di conformit del fornitore a cui si intende affidare i dati personali. Gli addetti ai lavori pi navigati sanno che sono in circolazione diverse checklist...

Continua lattivit di controllo del Garante Privacy per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all'Autorit per lamentare casi di marketing selvaggio. Nell'ambito di tali attivit di controllo nella riunione del 9 luglio scorso lAutorit Garante ha sanzionato Wind Tre Spa per circa 17 milioni di euro per numerosi trattamenti illeciti di dati legati prevalentemente ad attivit promozionali. Per analoghe violazioni la societ era gi stata destinataria di un provvedimento inibitorio e prescrittivo quando era ancora in vigore il vecchio Codice privacy. Il nuovo provvedimento stato adottato...

Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili ossia sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento(si vedano artt. 23-25 in particolare e l'intero Capo IV del regolamento). Si tratta di una grande novit per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalit le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. Il primo fra tali criteri sintetizzato...

L'Art. 32 c. 1 let. d) del Regolamento Europeo per la protezione dei dati (GDPR) prevede oltre agli obblighi per la sicurezza dei dati: "d) una procedura per testare verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento". La procedura per testare verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative di particolare importanza in quanto consente all'organizzazione del Titolare del Trattamento di verificare l'efficacia della misure di sicurezza adottate. IusPrivacy ha implementato un modulo dedicato che partendo dalle contromisure adottate per tutti i trattamenti consente la produzione della procedura. Il nuovo modulo IusPrivacy consente...

Il Garante per la privacy ha irrogato a Tim S. p. A. una sanzione di 27. 802. 946 euro per numerosi trattamenti illeciti di dati legati all'attivit di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. Dal gennaio 2017 ai primi mesi del 2019 sono pervenute all'Autorit centinaia di segnalazioni relative in particolare alla ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante liscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni oppure ancora malgrado il fatto che le persone contattate avessero espresso alla societ la volont di non ricevere telefonate promozionali. Irregolarit nel trattamento dei dati venivano lamentate anche nell'ambito...