Tempo di lettura: 2 minuti PRINCIPIO MOLTO IMPORTANTE: chi acquista un database da terzi è comunque responsabile delle modalità di raccolta e uso dei dati. L’acquirente dovrà poter dimostrare la conformità al GDPR delle banche dati acquistate, altrimenti incorrerà in sanzione. IL CASO Il primo produttore francese di energia elettrica (EDF) conduce una campagna di marketing via e-mail. Questa campagna…
Tempo di lettura: 2 minuti La commissione Europea ha annunciato una bozza di decisione sull’adeguatezza degli Stati Uniti. Secondo la Commissione europea, dopo le modifiche introdotte dall’executive order del presidente USA Joe Biden sussistono gli elementi per garantire il rispetto degli elementi di sostanziale equivalenza delle tutele e dei principi previsti nel GDPR. Il primo mattone per la costruzione di…
Tempo di lettura: 2 minuti Il GDPR pone l’accento sulla cancellazione dei dati indipendentemente dalla loro circolazione pubblica, senza che la richiesta di cancellazione avanzata dalla persona abbia una motivazione. L’art 17 del GDPR prevede che l’interessato (cioè la persona cui dati si riferiscono) possa chiedere al titolare del trattamento di tali dati la loro cancellazione e che quest’ultimo debba procedere a ciò senza ingiustificato ritardo.…
PRIVACY & GDPRI Corsi online Privacy e GDPR ti permettono di acquisire le basi della formazione in ambito trattamento dei dati, gli strumenti e tutte le novità apportate dal nuovo GDPR. FORMAZIONE INIZIALE I corsi di formazione sulla Privacy ed il GDPR ti consentono apprendere tutte le conoscere riguardo la privacy, la sicurezza dei dati,…
Tempo di lettura: 2 minuti Lo standard ENISA fa riferimento a quattro aree di valutazione in termini di probabilità di accadimento di una possibile minaccia. Per le PMI sono state definite una serie di quesiti di valutazione per agevolare la comprensione delle minacce e nel calcolo delle loro probabilità di accadimento. Infatti, il loro obbiettivo è sostenere il processo di…
Tempo di lettura: 2 minuti CIO’ CHE CREDI UNA BANALITA’ SI TRASFORMA IN UNA SANZIONE DA DECINE DI MIGLIAIA DI EURO Le sanzioni per la violazione della privacy possono arrivare fino a 20 milioni di euro. Una cifra del genere è capace di mettere in ginocchio qualsiasi attività: dalla piccola/media impresa agli enti pubblici. Queste cifre sono indicate nell’articolo 5…
Tempo di lettura: < 1 minuto Il principio di integrità e riservatezza stabilisce che i dati devono essere trattati in modo da garantirne una sicurezza adeguata al rischio. Infatti, il titolare deve adottare misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati stessi da atti illeciti, dalla loro perdita o distruzione e dal danno accidentale. La sicurezza non riguarda solo il dato, cioé il…
Tempo di lettura: 2 minuti Visto il periodo che stiamo passando sempre più spesso i nostri pensieri ricadono sui famigerati vaccini. A tal proposito in queste settimane molti si chiedono se il vaccino potrà essere imposto dal datore di lavoro ai dipendenti. Il garante è corso in aiuto per eliminare possibili dubbi. La materia resta comunque delicata. Infatti, un dipendente che…
Tempo di lettura: 2 minuti Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003. I CAMBIAMENTI DEL CONSENSO Per i dati “sensibili” il consenso DEVE essere “esplicito”. Lo stesso vale per…
Tempo di lettura: 3 minuti Come affermato nell’articolo 15 del GDPR, il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e facilmente comprensibili. Ciò è particolarmente utile in situazioni quali la pubblicità on line, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione rendono difficile capire se vengono raccolti dati o meno.…