Archivio dei tag protezione

DiGiampaolo Cirioni

Audizione informale di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Audizione informale di Antonello Soro, Presidente del Garante per la protezione dei dati personali, nell’ambito dell’esame in sede referente del disegno di legge C. 1189 Governo, recante “Misure per il contrasto dei reati contro la pubblica amministrazione e in materia di trasparenza dei partiti e movimenti politici” – presso le Commissioni riunite I Affari costituzionali e II Giustizia della Camera dei Deputati (10 ottobre 2018)
TESTO: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9049788
VIDEO (intervento di Soro a partire da 1 ora e 24 minuti): http://webtv.camera.it/evento/13072

DiGiampaolo Cirioni

Anche il parrucchiere deve essere conforme al GDPR

Pillole di Privacy #6 – 10/10/2018

Con il comunicato stampa dell’8 ottobre 2018 il Garante ha pubblicato il modulo di registro dei trattamenti per imprese e professionisti sotto i 250 dipendenti e sebbene il GDPR tratti il registro come adempimento obbligatorio soltanto per alcune categorie di imprese e professionisti, è l’Autorità Garante della Privacy a consigliare a tutti di redigerlo e aggiornarlo, in quanto rappresenta uno degli strumenti più importanti per fornire un quadro aggiornato dei trattamenti effettuati e per ogni attività di valutazione del rischio.

Il registro delle attività di trattamento è uno degli adempimenti obbligatori per titolari e responsabili appartenenti alle seguenti categorie:

  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 GDPR, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 GDPR.

L’obbligo quindi si estende anche alle piccole imprese che hanno anche un solo dipendente, bar, ristoranti, piccoli negozi o anche titolari di partita IVA che per via della loro attività trattano dati sanitari dei propri clienti.

Quindi, tornando all’esempio del titolo: il parrucchiere che effettua test su possibili allergie dei propri clienti, dovrà necessariamente redigere un Registro dei Trattamenti.

DiGiampaolo Cirioni

Chi pensa che per essere in regola con il GDPR sia sufficiente compilare file o moduli si sbaglia, e di molto!

Pillole di Privacy #5 – 01/10/2018
L’intero Regolamento si basa sul principio di Accountability, ovvero di responsabilizzazione di chi è titolare del trattamento dei dati. Quest’ultimo, infatti, avrà l’obbligo di prendersi del tempo per seguire con attenzione il percorso del dato e dovrà garantirgli la massima sicurezza possibile in tutto il suo percorso.

Sembra facile, ma non lo è, non è standardizzabile poiché ognuno ha una struttura informatica diversa, ognuno ha relazioni gestite in modo diverso, la nuova Privacy è “un vestito su misura” da riprovare ogni anno per adattarlo ai cambiamenti fisiologici.

DiGiampaolo Cirioni

ENTRATO​ IN VIGORE IL D.LGS. 101/18

Pillole di Privacy #4 – 18/09/2018

Il GDPR ha abrogato la Direttiva 95/46/CE ma non il D.lgs. 196/2003 (c.d. Codice della Privacy) con cui era stata appunto recepita, a suo tempo, tale direttiva. Infatti il D.lgs.196/2003 non conteneva solo riferimenti a quest’ultima, ma anche ad altri fonti, quali ad esempio, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Per questa ragione, si è reso necessario emendare il D.lgs. 196/2003 per comprendere quali punti sono stati effettivamente superati e adeguare gli altri al nuovo Regolamento Europeo. Questo è avvenuto grazie al D.lgs. 101/2018, il quale entrerà in vigore dal 19 settembre 2019 e, quindi, esplicherà da questo giorno i suoi effetti.

DiGiampaolo Cirioni

Per la Privacy, l’età minima per il consenso è quella dei 14 anni

Pillole di Privacy #3 – 13/09/2018

Il nuovo Decreto 101/2018 ha previsto che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.

In questo senso, il Titolare del trattamento deve essere attento anche nel linguaggio che viene utilizzato per informare il minore. La normativa , infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.