WP29-Comitati-europei-edps-edpb-privacy

Addio WP 29 – Benvenuti Comitati Europei per la protezione dei dati

Tanti di noi si sono affezionati al Working Party 29 (WP 29), il comitato di lavoro che per 20 anni si è occupato di fornire consulenza alla Commissione Europea in materia Privacy.

Il suo ruolo è stato da sempre quello di coordinare le varie Autorità nazionali, ruolo al quale si è aggiunto più recentemente il compito di valutare che il Nuovo Regolamento fosse applicabile ai vari stati membri, evitando stravolgimenti o aspetti totalmente in contrasto con le vecchie norme vigenti. Con la definitiva entrata in vigore del GDPR il lavoro del WP 29 può ritenersi concluso e la sua eredità, in qualche modo, è passata a due nuovi nuovi comitati.

regolamento-europeo-scadenza-25-maggio

Calma e sangue freddo: il 25 maggio non finirà il mondo

Care Aziende,

Oggi 16 maggio 2018 vogliamo lanciare una conferma ottimista e positiva: il 25 maggio NON finirà il mondo e l’entrata in vigore del Nuovo Regolamento Privacy non segnerà la fine di sogni e speranze.

Perciò piccole-medie e grandi imprese riprendete fiato e ritrovate la calma, andrà tutto bene. Abbiamo le prove e ve le vogliamo illustrare in anteprima…

larga-scala-regolamento-europeo

Regolamento Europeo Privacy e concetto di Larga Scala

Leggendo il nuovo REGOLAMENTO per la protezione dei dati GDPR 2016/679 si incontra un concetto piuttosto nuovo: il concetto di LARGA SCALA. Il tema viene ripreso in 13 punti, 8 solo nei considerando. Gli aspetti su cui vogliamo concentraci sono principalmente 2: la nomina DPO e la redazione della DPIA. Come sono collegati DPO e DPIA alla larga scala?

consultazione-preventiva-garante

Consultazione Preventiva del Garante – quando è necessaria

Come abbiamo imparato a capire, il nuovo Regolamento fonda le sue basi sul concetto di accountability e delega al titolare moltissime valutazioni e responsabilità.
Il Titolare dal 24 maggio 2018 dovrà fare un’attenta valutazione per censire le tipologie di dati personali trattati dalla sua azienda/organizzazione per poi definire tutte le procedure, gli strumenti e i controlli necessari alla tutela di questi dati.

I SITI INTERNET RISPETTANO LA PRIVACY DEGLI UTENTI?

Staff Mondo Privacy

La Global Privacy Enforcement Network (GPEN), la rete internazionale di cui fa parte il Garante italiano nata per rafforzare la cooperazione tra le Autorità della privacy, ha effettuato una ricerca su 455 siti web ed applicazioni di vari settori (viaggi, sanità, banche, social media, giochi d’azzardo) analizzandone le privacy policy.

VOLARE RISPETTANDO LA PRIVACY

Staff Mondo Privacy

l’Italia è letteralmente invasa da mirabolanti quanto accessibili giocattoli tecnologici: i droni.
Le norme per regolarne l’utilizzo sono numerose e stringenti, ma gli utilizzatori spesso le ignorano o fingono di ignorarle, con tutti i rischi del caso per la protezione dei dati.

DATA PORTABILITY: NUOVI ADEMPIMENTI PREVISTI PER LE IMPRESE

Cristiano Cavallari

L’art. 20 del GDPR introduce il nuovo diritto di portabilità dei dati: secondo tale diritto, “l’interessato ha diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, forniti ad un titolare del trattamento ed ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti”.

I CODICI DI CONDOTTA E LE CERTIFICAZIONI IN AMBITO DATA PROTECTION

Staff Mondo Privacy

Il Regolamento europeo prevede l’onere della prova in capo al titolare e al responsabile del trattamento: questi quindi dovranno essere in grado di dimostrare di aver messo in atto misure organizzative e di sicurezza adeguate sia alla particolare tipologia di dati che trattano sia agli specifici trattamenti che effettuano.
Best practice, codici di condotta e certificazioni possono, di conseguenza, essere utilizzati come elementi di prova.

SPESOMETRO: LE BANCHE DATI DELLA PA ANCORA A RISCHIO SICUREZZA

Cristiano Cavallari

Lo spesometro è uno strumento di controllo fiscale che impone agli operatori finanziari e ai commercianti (con lo scopo di limitare l’evasione fiscale), l’obbligo di comunicare all’Agenzia delle Entrate il codice fiscale di chi effettua acquisti per un importo superiore a una data cifra stabilita per legge.

1 2 3