Tempo di lettura: 2 minuti CONDIZIONI DI LEICITA’ Il trattamento dei “dati personali” per essere lecito deve essere limitato ai soli dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati. Questo fa si che debba essere determinato quale sia lo scopo che il Titolare del trattamento ha quando richiede dei dati …
Tempo di lettura: 2 minuti Ogni volta che si parla di GDPR esce sempre fuori la stessa domanda: per quanto tempo posso conservare i dati personali raccolti? Ovviamente, la conservazione dei dati può variare in base alle leggi che hanno priorità sul GDPR. Ma per altre finalità, come il marketing, bisogna indicare un tempo di conservazione. Come determinarlo? Il motivo …
Tempo di lettura: < 1 minuto Il 23 dicembre 2020 il Garante ha reso disponibile un nuovo servizio (https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali). Da qui gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment). Essa aiuta il titolare nel notificare le violazioni …
DATA BREACH: LANCIATO UN NUOVO SERVIZIO SEMPLIFICATIVO DAL GARANTE Leggi altro »
Tempo di lettura: 2 minuti Il principio di finalità (o limitazione della finalità) dei dati prevede che un trattamento di dati personali è legittimo in relazione, appunto, al fine del trattamento stesso. La finalità risponde alla domanda “perché” trattare i dati. I dati vanno raccolti per finalità determinate, esplicite e legittime. Infatti,il titolare del trattamento deve stabilire prima dell’inizio del trattamento gli scopi in base ai quali ha intenzione …
Tempo di lettura: 3 minuti Come ben sapete da molto tempo ci occupiamo di GDPR. Per rendervi la comprensione più semplice abbiamo deciso di creare una rubrica dedicata solamente al GDPR e sarà pubblicata con cadenza settimanale. Quindi, se volete rimanere al passo ed evitare inutili sanzioni continuate a seguirci! Oggi inizieremo parlando dei costi di attuazione del GDPR. Nonostante …
Tempo di lettura: 2 minuti Il Garante per la protezione dei dati personali si è più volte pronunciato in merito alla possibilità di rilevare la temperatura corporea di dipendenti, utenti e fornitori di aziende e studi privati. In principio l’Autorità avesse affermato che la raccolta di dati riferibili a sintomatologia Covid-19 fosse una competenza dei preposti alla tutela della salute …
RILEVAZIONE TEMPERATURA: i CHIARIMENTI DEL GARANTE Leggi altro »
Tempo di lettura: 2 minuti Pochi giorni fa la Corte di Giustizia UE (sentenza 311/18) è intervenuta sul trasferimento di dati personali tra Unione Europea e Stati Uniti smontando gran parte delle fondamenta del Privacy Shield. Ossia dell’accordo tra Europa e USA sulle modalità di trattamento dei dati e sulle eventuali ingerenze e controlli dell’Amministrazione americana. Questo incide sugli imprenditori italiani in quanto il venir meno del Privacy Shield …
PRIVACY SHIELD A RISCHIO: COSA CAMBIA PER LE AZIENDE Leggi altro »
Tempo di lettura: 2 minuti Nonostante questi siano giorni un po’ particolari stiamo facendo il possibile per tenervi aggiornati sulle ultime novità in ambito legislativo (e non) come abbiamo sempre fatto. Uniti siamo più forti! Oggi andremo a parlare del Decreto Legislativo sulla cybersecurity del 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, attraverso …
Tempo di lettura: 3 minuti Ad oggi le varie autorità garanti europee hanno dato indicazioni su come applicare il GDPR nel contesto della crisi legata al coronavirus. Purtroppo però, le posizioni assunte non sono sempre allineate. Di conseguenza si spera che intervenga il Comitato europeo per la protezione dei dati (EDPB) per dare un indirizzo comune. Ad oggi le autorità che hanno dato indicazione sono …
CORONAVIRUS E GDPR: LE VARIE DECISIONI IN EUROPA Leggi altro »
Tempo di lettura: 3 minuti L’emergenza Coronavirus ha spinto il Governo a favorire il ricorso aziendale allo smart working, anche attraverso una procedura semplificata per il caricamento massivo delle comunicazioni, ai sensi del DPCM del 1° marzo 2020. In base a tale decreto, per la durata dello stato di emergenza, tutti i datori di lavoro – per ogni rapporto di lavoro subordinato e – possono attivarlo anche …