In generale, gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o reclami dei soggetti interessati oppure su iniziativa del Garante, per conoscere lo stato di attuazione della normativa in determinati settori pubblici e privati. Pertanto, ove un’organizzazione abbia già ricevuto richieste di informazioni da parte dell’Autorità, questo potrebbe comportare un […]
Lo standard ISO 27701 per la protezione dei dati personali rappresenta un importante passo in avanti nella definizione di schemi di certificazione dei trattamenti di dati personali. Cos’è la ISO 27701 Lo standard ISO / IEC 27701: 2019 (precedentemente noto come ISO / IEC 27552, durante il periodo di […]
Il 10 luglio scorso sono state pubblicate, nella versione per la consultazione pubblica, le linee guida n. 3/2019 elaborate dal Comitato Europeo per la protezione dei dati (Edpb), in tema di trattamento di dati personali attraverso apparecchiature di videoripresa. Nelle suddette linee guida, in corso di approvazione, viene proposta un nuova bozza […]
E’ stato reso disponibile sul sito del Garante per la protezione dei dati personali il modello standard per la notifica delle violazioni dei dati personali. Per data breach si intende la violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la […]
Uno dei temi caldi dell’ultimo periodo è la possibilità di ricevere denaro in cambio della cessione dei propri dati personali. Dal sito del Garante e dal web è possibile ricavare due in tal senso: la monetizzazione offerta da Weople e le gift card donate da Google. Google: 5 dollari […]
Il 12 giugno 2019 è stato approvato il codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, presentato da Ancic (Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito), secondo quanto previsto dall’art. 20 del D.Lgs 101/2018. Nel Codice di Condotta (che […]
Sempre più spesso sentiamo parlare dei ramsonware, un particolare tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di […]
Lo scorso 19 giugno abbiamo portecipato in qualità di Top Partner e relatori all’8° Privacy Day organizzato da Federprivacy presso il CNR Area della Ricerca di Pisa. Durante il nostro speech, abbiamo parlato di della Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito […]
Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe […]
Con il Provvedimento n. 55 del 7 marzo 2019, il Garante per la Protezione dei dati personali chiarisce alcuni dubbi riguardo il trattamento di dati particolari in ambito sanitario. Secondo l’art. 9 comma 1 del Regolamento Europeo UE 679/2016: “È vietato trattare dati personali che rivelino l’origine razziale o etnica, […]
La valutazione di impatto (DPIA) va sviluppata obbligatoriamente solo per particolari trattamenti, e cioè quando il trattamento prevede l’uso di nuove tecnologie e può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. L’articolo 35 del GDPR indica i criteri in base ai quali si individuano i casi nei quali […]
L’accordo siglato tra Theresa May e i leader dell’UE è stato bocciato dal parlamento britannico 3 volte, l’ultima delle quali il 29 marzo. Al momento la data ufficiale dell’uscita del Regno Unito dall’Ue è il 12 aprile, se non dovessero cambiare le cose, e non è affatto escluso che nel frattempo […]
Con l’entrata in vigore del GDPR, è stato introdotto il concetto di “dato particolare” (art. 9 paragrafo 1 del GDPR) che dovrebbe sostituire il vecchio termine usato dalla 196/2003 “dato sensibile”. Tuttavia i due termini non sono veri e propri sinonimi e presentano alcune differenze. Definizione di “dato sensibile” […]
L’Agenzia per l’Italia Digitale (AgID), in collaborazione con il Team per la Trasformazione Digitale, è costantemente al lavoro per portare la pubblica amministrazione online, analizzando le modalità per avvicinare i cittadini ai servizi in modo semplice ed intuitivo. Portare i servizi e le amministrazioni online avrebbe notevoli vantaggi da diversi […]
Il Garante per la protezione dei dati personali si pronuncia, con una Memoria dell’8 febbraio 2019, su uno dei temi più discussi degli ultimi tempi: il Reddito di Cittadinanza. Secondo l’Autorità Garante, l’iniziativa comporta elevati rischi per la tutela e la protezione dei dati dei cittadini in tutte le sue […]
Con una precisazione del 22 gennaio 2019, il Garante per la protezione dei dati chiarisce una volta per tutte il ruolo del consulente del lavoro rispetto all’applicazione del GDPR. Fino ad ora vi era una disputa particolarmente accesa per definire quale fosse il ruolo dei professionisti come il consulente del […]
“Il giorno 22 gennaio 2019, le nostre Norme sulla privacy e i nostri Termini di servizio cambieranno per gli utenti residenti in Unione Europea, Islanda, Liechtenstein, Norvegia e Svizzera. Per visualizzare un’anteprima, consultare le Norme sulla privacy e i Termini di servizio aggiornati.” Quest’avviso è comparso sulla homepage di Google per un paio di […]
Un lavoratore che usa i social network e app di messaggistica durante l’orario lavorativo rischia il licenziamento? La risposta, in alcuni casi, può essere affermativa; le sentenze a favore dei datori di lavoro si sono moltiplicate negli ultimi anni. Vediamo di approfondire questo importantissimo tema. Uso della connessione internet […]
Il Regolamento Europeo sulla tutela e protezione dei dati (2016/679) prevede che Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, quindi extra UE, sia ammesso solo in alcuni scenari ben definiti: (art. 45) In primo luogo se la Commissione ha deciso che il paese terzo, un […]
Il tema della sicurezza su Internet è molto importante e il 2018 è stato un anno molto “difficile” con molti cyber attacchi che hanno lasciato il segno e che hanno fatto parlare di loro, soprattutto in relazione all’entrata in vigore del GDPR. Facendo un veloce resoconto, elenchiamo di seguito i peggiori data […]
E’ stato sottoscritto e pubblicato in data 8 gennaio 2019 il protocollo d’intesa fra La Procura della Repubblica di Roma e il Garante per la protezione dei dati personali relativo all’attuazione delle nuove norme sulla protezione dei dati personali introdotte dal d.lgs. 101 del 2018. Nel breve documento ci si […]
Dal primo gennaio tutte le fatture emesse a seguito di cessioni di beni e prestazioni di servizi effettuate tra soggetti residenti o stabiliti in Italia dovranno essere necessariamente in formato elettronico. Analizziamo i punti salienti relativi al nuovo obbligo introdotto dalla Legge di Bilancio 2018: Cos’è la fattura elettronica […]
Il decreto legislativo 101/2018 demandava all’autorità garante la verifica della conformità delle Regole deontologiche (prima Codici deontologici) al Regolamento Europeo GDPR. Negli ultimi giorni dello scorso anno, il Garante ha approvato ed inviato al Ministero della giustizia le Regole deontologiche dei giornalisti e le regole relative ai trattamenti di dati […]
Il CNIL ha rilasciato la versione 2.0 del suo tool per la gestione della PIA, in occasione del suo primo anniversario e i 130.000 download. La nuova principale funzionalità riguarda la possibilità di creare dei template personalizzati per facilitare la gestione dell’analisi così da adattarsi al meglio al settore dell’utilizzatore. […]
E’ in corso un attacco chiamato SLoad-ITA, versione localizzata in italiano di una campagna hacker già effettuata a maggio contro utenti del Regno Unito con l’obbiettivo di sottrarre dati riservati, tra cui anche quelli “particolari” ai sensi del GDPR, su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza […]
E’ stato pubblicato sul sito dell’ANAC, Ente Nazionale Anticorruzione, l’Aggiornamento 2018 al Piano Nazionale Anticorruzione. Fra i temi presi in esame (Quadro generale, Codici di comportamento, Pantouflage, Rotazione del personale e Semplificazioni per i piccoli comuni) trova spazio un articolo dedicato alla relazione fra la normativa anticorruzione e il Regolamento […]
Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Il nuovo obbligo di fatturazione elettronica – esteso a partire dal 1 gennaio […]
Il Garante per la protezione dei dati personali ha pubblicato un elenco di tipologie di trattamento su sui è obbligatorio effettuare una DPIA. Premettendo che tale elenco non è esaustivo e che sarà comunque opportuno effettuare una valutazione per determinare se su un trattamento sarà necessario effettuare una DPIA, i […]
Il riferimento nel regolamento “Articolo 30 Registri delle attività di trattamento Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: il nome e i dati di contatto del titolare del […]
La nona edizione del Salone Antiriciclaggio si svolgerà Mercoledì 24 ottobre 2018 dalle ore 10 alle 17, presso il Centro Congressi “Roma Eventi Piazza di Spagna”, via Alibert 5/a, ROMA. Saremo presenti al salone in qualità di relatori e sponsor. Di cosa parleremo? “Gli adempimenti in ambito antiriciclaggio al tempo del […]
Come è stato recepito il GDPR dall’Italia? Come sappiamo, un Regolamento, al contrario di una Direttiva, non necessita di un intervento formale da parte di qualche autorità nazionale ma è considerato come direttamente applicabile ed è destinato a produrre i suoi effetti senza che sia necessario un intervento. Per questo […]
Panico da Cookie Law VS Panico da GDPR Sembra che questa volta le cose si facciano davvero serie. Per chi sperava che l’impatto del nuovo Regolamento Europeo GDPR in termini di controlli sui siti web sarebbe stato simile a quello della normativa sui cookie, le notizie non sono delle migliori. […]
Con un recente parere il Garante per la privacy ha indicato al MEF (Ministero Economia e Finanze) le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro. Lo schema sottoposto all’Autorità […]
Il tema “caldo” degli ultimi giorni è la probabile proroga dei controlli e delle sanzioni relative agli adempimenti del nuovo regolamento europeo. Dopo l’annuncio del CNIL riguardante l’introduzione di un “grace period” per i primi mesi successivi all’entrata in vigore del GDPR, ci si interroga se anche l’Italia seguirà la […]
Il CNIL, la Data Protection Authority francese, ha annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 – GDPR. La Commission Nationale de l’Informatique et des Libertés istituisce, con un […]
Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy UE. In seguito al caso di Cambridge Analytica, Facebook dovrà inviare agli utenti “spiati” una comunicazione sui dati che sono stati trattati, su come sono stati trattati e quali ripercussioni potrebbero nascere dall’incidente (data breach). Il regolamento europeo prevede, infatti, […]
I garanti europei hanno recentemente adottato le Linee guida su profilazione e decisioni automatizzate alla luce del Nuovo Regolamento Europeo GDPR. L’obiettivo è educare ad una profilazione più trasparente evitando decisioni completamente automatizzate che possono produrre effetti giuridici per la persona. I sistemi di profilazione e i processi decisionali automatizzati […]
Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito privato (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29. Tale […]
Che cos’è la ISO 45001:2018? La ISO 45001:2018 “Occupational health and safety management systems – Requirements with guidance for use” è la prima norma ISO in grado di fornire un quadro complessivo per i sistemi di gestione che affrontano le questioni della salute e della sicurezza sul lavoro. Nasce con l’obiettivo di aiutare le […]
Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti. Questo sistema prevede l’uso di un dispositivo indossabile (come un bracciale o una […]
Anche Facebook, insieme agli altri giganti della rete come Google e Amazon, si sta adattando al nuovo regolamento europeo GDPR. Il gruppo di Menlo Park (California) ha spiegato che a breve pubblicherà video educativi per aiutare i suoi oltre 2 miliardi di utenti a controllare chi e’ in grado di […]
Nonostante l’entrata in vigore già nel 2016 del nuovo Regolamento Europeo GDPR (che diventerà pienamente attuativo il 25 maggio 2018), il 60% delle aziende europee non risulta ancora in regola con gli adempimenti che esso comporta. Come svelato dallo studio “Finding The Missing Link in Gdpr Compliance” della software house […]
Si chiama Smooker data encryption ed è una novità assoluta nel panorama della protezione dei dati che permette di crittografare i dati in maniera rivoluzionaria. La principale novità di Smooker sta nel suo essere: si tratta di un vero e proprio sistema. Esso infatti aggiunge al software 3 parti hardware: una card […]
Con l’entrata in vigore del GDPR, le Pubbliche Amministrazioni si troveranno ad affrontare nuovi adempimenti in tema di tutela e protezione dei dati personali. Da sempre, la Pubblica Amministrazione si divide fra due temi strettamente correlati ed a tratti contrastanti: la protezione dei dati personali e la sfida della cosiddetta […]
Il 24 gennaio 2018, la commissione UE ha pubblicato una comunicazione relativa all’applicazione diretta del nuovo Regolamento GDPR con lo scopo di: riassumere le principali innovazioni e opportunità aperte dalla nuova legislazione dell’UE sulla protezione dei dati; fare il punto dei lavori preparatori intrapresi finora a livello dell’UE; descrivere ciò […]
Sapevate che all’interno dei totem pubblicitari, presenti nelle maggiori stazioni ferroviarie italiane, è nascosta una videocamera che analizza la reazione dei passanti di fronte agli stessi? Tale tecnologia permette di: determinare la presenza di un volto umano nell’area ripresa; rilevare il tempo di permanenza di fronte alla pubblicità, ovvero il […]
L’informativa Con l’entrata in vigore del GDPR, l’informativa al trattamento dei dati già prevista dal D.Lgs 196/2003, subirà alcune integrazioni. Fra le informazioni da fornire all’utente dovranno essere specificate: Le finalità del trattamento: perché stiamo chiedendo all’utente di fornirci dei dati? Le modalità di trattamento: in che modo verranno trattati […]
Crea preoccupazione il tema dei bitcoin, la moneta elettronica creata nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto, che sviluppò un’idea da lui stesso presentata su Internet a fine 2008. Per il ministro delle Finanze francese Le Maire si tratta di una “risorsa speculativa che può dissimulare ogni tipo di attività illegale; è […]
È stata approvata all’unanimità dalla commissione Trasporti del Senato la legge contro il telemarketing aggressivo. Il provvedimento prevede che vengano rese riconoscibili agli utenti le chiamate che arrivano dai call center. Per fare ciò, sarà previsto un doppio prefisso obbligatorio che contraddistinguerà le chiamate commerciali dalle chiamate di indagine statistica. Inoltre, sarà resa possibile la […]
Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito pubblico (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29. Le […]
