Tempo di lettura: 3 minuti In questi giorni probabilmente ti sarà capitato di ricevere un avviso su WhatsApp. Ebbene, l’avviso che stiamo ricevendo in questi giorni, avverte dell’aggiornamento dei termini di servizio e dell’informativa sulla privacy che andrà in vigore dall’8 febbraio. Inoltre, la nota app di messaggistica afferma che se dopo tale data i termini non venissero accettati non sarà possibile continuare …
Tempo di lettura: 2 minuti Il principio di finalità (o limitazione della finalità) dei dati prevede che un trattamento di dati personali è legittimo in relazione, appunto, al fine del trattamento stesso. La finalità risponde alla domanda “perché” trattare i dati. I dati vanno raccolti per finalità determinate, esplicite e legittime. Infatti,il titolare del trattamento deve stabilire prima dell’inizio del trattamento gli scopi in base ai quali ha intenzione …
Tempo di lettura: 3 minuti Come ben sapete da molto tempo ci occupiamo di GDPR. Per rendervi la comprensione più semplice abbiamo deciso di creare una rubrica dedicata solamente al GDPR e sarà pubblicata con cadenza settimanale. Quindi, se volete rimanere al passo ed evitare inutili sanzioni continuate a seguirci! Oggi inizieremo parlando dei costi di attuazione del GDPR. Nonostante …
Tempo di lettura: 3 minuti Il Garante europeo per la protezione dei dati personali (EDPS) ha pubblicato la versione finale delle linee guida per l’applicazione del diritto all’oblio. Il diritto all’oblio, ricordiamo, è esplicitamente previsto come diritto individuale dall’art. 17 del GDPR, ma fino ad ora erano mancate linee guida che ne garantissero una uniforme applicazione nell’UE. Le linee guida contengono …
Tempo di lettura: 2 minuti Nonostante questi siano giorni un po’ particolari stiamo facendo il possibile per tenervi aggiornati sulle ultime novità in ambito legislativo (e non) come abbiamo sempre fatto. Uniti siamo più forti! Oggi andremo a parlare del Decreto Legislativo sulla cybersecurity del 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, attraverso …
Tempo di lettura: 3 minuti Ad oggi le varie autorità garanti europee hanno dato indicazioni su come applicare il GDPR nel contesto della crisi legata al coronavirus. Purtroppo però, le posizioni assunte non sono sempre allineate. Di conseguenza si spera che intervenga il Comitato europeo per la protezione dei dati (EDPB) per dare un indirizzo comune. Ad oggi le autorità che hanno dato indicazione sono …
CORONAVIRUS E GDPR: LE VARIE DECISIONI IN EUROPA Leggi altro »
Tempo di lettura: 3 minuti L’emergenza Coronavirus ha spinto il Governo a favorire il ricorso aziendale allo smart working, anche attraverso una procedura semplificata per il caricamento massivo delle comunicazioni, ai sensi del DPCM del 1° marzo 2020. In base a tale decreto, per la durata dello stato di emergenza, tutti i datori di lavoro – per ogni rapporto di lavoro subordinato e – possono attivarlo anche …
Tempo di lettura: < 1 minuto Ciò che sta succedendo in tutta Italia negli ultimi giorni ha fatto si che le persone adottino misure per prevenire i contagi. Così facendo si cerca di limitare l’espansione del Coronavirus. Il Garante della Privacy è intervenuto per chiarire le varie domande che circolavano riguardanti la possibilità di raccogliere informazioni relative alla presenza o meno …
CORONAVIRUS e GDPR : COME COMPORTARSI IN AZIENDA Leggi altro »
Tempo di lettura: 2 minuti Entro il prossimo 25 maggio, la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR. E’ un bilancio a due anni dall’entrata in vigore a regime, con la possibilità di avanzare proposte di modifica. A partire dal 25 maggio 2018 le aziende hanno avviato un percorso spesso complesso, per analizzare la propria conformità alla normativa ed eventualmente adeguarsi alla stessa. …
COME SI REALIZZA L’AUDIT DI CONFORMITÀ AL GDPR Leggi altro »
Tempo di lettura: 4 minuti La “privacy” o, meglio, la materia della ‘data protection’ ha uno standard di certificazione ‘dedicato’. Non si può infatti ritenere propriamente tale la norma UNI CEI EN ISO/IEC 27001:2017, in quanto il relativo sistema di gestione ha finalità (sicurezza) e oggetto (informazioni) diversi dalla protezione dei diritti e delle libertà delle persone fisiche a fronte …