Il Blog di Ius Privacy

Abbiamo ricevuto parecchie richieste sulla corretta e lecita gestione dei dati relativi alle condizioni di salute dei dipendenti per fronteggiare l'emergenza Corona Virus. Ai sensi del DPCM 11 marzo 2020 Art. 1 n. 7 lett. d) previsto :In ordine alle attivit produttive e alle attivit professionali si raccomanda che:assumano protocolli di sicurezza anti-contagio e laddove non fosse possibile rispettare la distanza interpersonale di un metro come principale misura di contenimento con adozione di strumenti di protezione individuale . . Lo Staff di IusPrivacy disponibile all'erogazione di supporto per la configurazione del trattamento che prevede l'impiego di dati particolari dei dipendenti come le condizioni di salute...

IusPrivacy ha adottato un nuovo layout di stampa per le informative. La nuova struttura non altera i contenuti bens solo la forma rendendo l'informativa ancor pi intellegibile e snella. Maggiore risalto dato alle categorie dei destinatari ed ai tipi di dati in aggiunta stato introdotto un set d'icone atto a meglio esplicitare le diverse sezioni che la compongono. L'informativa da subito disponibile nella versione web HTML5 e nelle versioni digitali PDF e WORD. Un esempio della nuova versione dell'informativa disponibile al seguente indirizzo: https://www. iusprivacy. eu/informativa-wrp-s-r-l-sistema-iusprivacy-eu-1000031053 IusPrivacy recepisce le esigenze formulate dai propri clienti al fine di fornire un servizio corrispondente alle attese degli utilizzatori capace di rispondere...

Il Regolamento Europeo 679 / 2016 (GDPR) definisce come destinatari del trattamento la persona fisica o giuridica l'autorit pubblica il servizio o un altro organismo che riceve comunicazione di dati personali che si tratti o meno di terzi. Tuttavia le autorit pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari il trattamento di tali dati da parte di dette autorit pubbliche conforme alle norme applicabili in materia di protezione dei dati secondo le finalit del trattamento. Sempre il regolamento impone ai Titolari del Trattamento ai...

Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27. 802. 946 euro per numerosi trattamenti illeciti di dati legati allattivit di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. Dal gennaio 2017 ai primi mesi del 2019 sono pervenute allAutorit centinaia di segnalazioni relative in particolare alla ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante liscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni oppure ancora malgrado il fatto che le persone contattate avessero espresso alla societ la volont di non ricevere telefonate promozionali. Irregolarit nel trattamento dei dati venivano lamentate anche nellambito...

[VAR_IMMAGINE] Gent. le [VAR_NOME] [VAR_COGNOME] Il Garante Privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni per complessivi 11 5 milioni di euro riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attivit promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel GDPR (Regolamento UR 679/206) tra i quali figurano lampia platea dei soggetti coinvolti la pervasivit delle condotte la durata della violazione le condizioni economiche di Egl. La prima sanzione di 8 5 milioni di euro riguarda trattamenti illeciti nelle attivit di telemarketing e teleselling riscontrati nel corso di accertamenti...

A seguito di numerose domande formulate dagli utenti IusPrivacy forniamo di seguito una descrizione puntuale sulle funzioni ed utilit del Registro dei trattamenti. Cosa il registro delle attivit di trattamento Lart. 30 del Regolamento (EU) n. 679/2016 (di seguito GDPR) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attivit di trattamento. E un documento contenente le principali informazioni (specificatamente individuate dallart. 30 del GDPR) relative alle operazioni di trattamento svolte dal titolare e se nominato dal responsabile del trattamento . Costituisce uno dei principali elementi di accountability del titolare in quanto...

La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR)Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla:I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit tramite alterazione non autorizzata o accidentale III. disponibilit tramite perdita inaccessibilit o distruzione accidentale o non autorizzata dei...

Uno degli adempimenti previsti dal GDPR costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dellArt 32 del GDPR. LArt. 32 prevede a carico del Titolare del Trattamento lobbligo di . . . valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati. Considerata la previsione sopra descritta consolidata dalla letteratura in materia formulata in questi ultimi mesi la valutazione dei rischi ai fini privacy...

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualit trasgressore il pagamento di una sanzione pari ad euro 50. 000 per la violazione di cui al combinato disposto degli artt. 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR). In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in...

1. PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilit e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento. Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. 1 1. 1...