Garante privacy: no spam ai possessori di carte fedeltà
Non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing. E’ …
News
Gdpr e autorizzazioni generali: individuate le prescrizioni ancora valide
Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con …
Uber, accertate violazioni su informativa e consenso
Informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti. Queste le violazioni accertate nei confronti di Uber dal Garante privacy italiano, che avvierà un autonomo procedimento …
Garante privacy: no alla “gogna” sul posto di lavoro
“Faccine” e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Era questo il sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per …
Le risposte del Garante sui Registri dei Trattamenti
L’8 Ottobre 2018 il Garante Privacy ha emanato delle FAQ sul registro delle attività di trattamento che chiariscono gli obblighi di tenuta e i titolari che rientrano nell’obbligo… praticamente tutti! …
Rilascio dei visti, il bilancio dei controlli privacy
L’Autorità ha recentemente concluso una complessa attività di verifica sulla legittimità del trattamento dei dati personali effettuati nelle procedure di rilascio dei visti e nel Sistema di informazione visti (Visa …
Forze di polizia, sicurezza sui luoghi di lavoro: Garante, si allo schema di decreto
Parere favorevole del Garante privacy sull’applicazione del decreto in materia di tutela della salute e della sicurezza nei luoghi di lavoro per Forze di Polizia, Vigili del fuoco, protezione civile …
Telemarketing aggressivo: 600 mila euro di sanzione a Fastweb
Fastweb dovrà pagare 600.000 euro per aver condotto campagne di telemarketing senza il consenso delle persone contattate e per aver adottato modalità di profilazione non corretta dei propri clienti. Questa …
Decreto di coordinamento in Gazzetta
E’ stato finalmente pubblicato sulla Gazzetta Ufficiale il Decreto di coordinamento col GDPR! Per maggiori chiarimenti e informazioni clicca qui! http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2018-09-04&atto.codiceRedazionale=18G00129&elenco30giorni=false
Sistan e ricerca scientifica: ok accesso ai dati elementari ma con più tutele
Il Garante privacy ha dato via libera allo schema di Linee guida del Comitato di indirizzo e coordinamento dell’informazione statistica (Comstat) per l’accesso a fini scientifici ai dati elementari del …
Flotte aziendali, sistemi GPS con privacy incorporata
La privacy va tutelata fin dalla fase di progettazione di un prodotto o di un servizio. L’Autorità, in applicazione del Regolamento Ue, ha ingiunto per la prima volta a un …
Grandi database, istituti di credito, telemarketing nel piano ispettivo del Garante
Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Il piano, il primo ad essere varato dopo la piena applicazione del …
Telemarketing aggressivo: 800 mila euro di sanzione a Vodafone
Il Garante per la protezione dei dati personali ha ordinato a Vodafone il pagamento di una sanzione amministrativa di 800 mila euro per aver svolto attività di marketing in violazione …
Marketing: stop al pop up con il consenso incorporato
Il Garante ha vietato a una società che offre servizi di comparazione sul proprio sito web (mutui, assicurazioni, luce, gas, telefonia) il trattamento, per finalità di marketing e di vendita …
Body cam sui treni: sì, ma nel rispetto di chi è filmato
Una società di trasporto pubblico ferroviario potrà dotare di body cam (videocamere indossabili) gli addetti alla sicurezza e i capitreno per contrastare e prevenire aggressioni furti e atti vandalici, in …
Garante a Wind Tre: basta telemarketing indesiderato
Wind Tre dovrà rivedere le procedure, “ereditate” da H3G in seguito alla fusione aziendale, con le quali gestisce telefonate ed sms promozionali, al fine di interrompere i contatti commerciali indesiderati. …
“Regolamento UE. La protezione dei dati è un diritto di libertà”. Lo spot del Garante in onda sui canali radio e tv della Rai
E’ in onda in questi giorni sui canali radio e TV della Rai lo spot sul nuovo Regolamento europeo intitolato “La protezione dei dati è un diritto di libertà”. Il …
Polizia locale: sì al Gps sulle auto, ma con misure a tutela dei lavoratori
Via libera del Garante privacy a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale che opera nei territori di alcuni comuni aderenti a una convenzione per la gestione …
Telecamere mobili per la polizia penitenziaria, chieste maggiori garanzie
Il Ministero della Giustizia potrà avviare un nuovo progetto di videosorveglianza in mobilità per garantire maggiore sicurezza alle attività della polizia penitenziaria, ma dovrà adottare precise misure a tutela della …
Antiriciclaggio: Registro dei compro oro e tutela dei dati
Con un recente parere il Garante per la privacy ha indicato al Mef le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le …
Stop a Comune: no a nomi di invalidi e indigenti diffusi on line
Il Garante privacy ha vietato al Comune di Messina l’ulteriore diffusione sul sito web istituzionale delle graduatorie di persone invalide o in stato di disagio e che hanno usufruito di …
Titolare, DPO, Responsabili e Incaricati: facciamo chiarezza
Il Regolamento (UE) 2016/679 introduce la nuova figura del DPO e detta nuove direttive per il Responsabile del trattamento oltre a richiamare la figura dell’incaricato al trattamento. Elaboriamo schematicamente le …
DPO: Il ruolo è compatibile con altri incarichi?
Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con …
DPO: Persona fisica o giuridica?
Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un “dipendente” del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); …
DPO: è sufficente 1 DPO per gruppo imprenditoriale?
Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all’art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile …
DPO: deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa …
DPO: quando non è obbligatorio?
Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in …
DPO: quali requisiti deve possedere?
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi, deve possedere un’approfondita conoscenza della normativa e delle prassi in …
DPO: chi sono i soggetti obbligati alla designazione?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e …
Chi è il DPO?
Il DPO è l’acronimo di Data Protection Officer (che in italiano diventa RPD > Responsabile della protezione dei dati). Il responsabile della protezione dei dati personali è una figura prevista …
Attenti ai dispositivi innocui spesso nascondono trappole
Presidente Antonello Soro, l’Internet of Things sta rivoluzionando il modo di vivere la tecnologia con nuove soluzioni e servizi che facilitano la quotidianità e ottimizzano i tempi di produzione. Qual …
Università e enti di ricerca alla prova del GDPR
Circa 300 iscritti, in rappresentanza di un centinaio di istituzioni afferenti al mondo universitario e della ricerca, hanno partecipato all’incontro organizzato dal Garante privacy per presentare al sistema accademico nazionale …
Caso Cambridge Analytica: intervista al nostro Garante Privacy
“Dobbiamo allargare l’indagine, Facebook deve fornirci tutti i dati sulle altre società specializzate in marketing politici con cui aveva stretto accordi perché gli utenti spiati potrebbero essere molti più dei …
Garanti Ue: più trasparenza per profilazione e decisioni automatizzate
Profilazione più trasparente, no a decisioni completamente automatizzate che possono produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, pieno riconoscimento e tutela dei …
Trasporto locale: sì a registrazione immagini in caso di sinistri
Il Garante per la privacy ha autorizzato l’Azienda Mobilità e Trasporti di Genova (AMT S.p.A.) ad installare sul parabrezza anteriore dei propri veicoli aziendali un dispositivo denominato “Roadscan DTW”, in …
Lavoro: vietato il controllo massivo e la conservazione illimitata delle email
No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali …
Privacy, l`allarme di Soro: “Le imprese sono troppo deboli nelle difese contro gli hacker”
“L’idea di fondo è che la società digitale richiede regolamentazioni diverse da quelle preesistenti. Perché fin quando il volto deteriore della digitalizzazione si limita ad un hackeraggio irritante ma innocuo …
GDPR – Concluso in Sogei l’incontro del Garante privacy con l’amministrazione finanziaria
Si è concluso in Sogei il seminario formativo organizzato in collaborazione con il Garante privacy dal titolo “Il nuovo Regolamento UE in materia di protezione dei dati personali. Il Garante incontra l’Amministrazione economico …
Quando un trattamento è lecito?
La leicità del trattamento è uno dei punti cardini sia del D.Lgs. 196/03 sia del nuovo Regolamento 679/2016. Si tratta di un concetto chiave per essere autorizzati a trattare dati. …
Nuove Faq sul Responsabile della Protezione dei Dati
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua …
Nuovo Regolamento Ue sulla privacy. Online l’aggiornamento 2018 della Guida applicativa
Il Garante per la protezione dei dati personali mette a disposizione l’aggiornamento 2018 della Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento – che traccia un …
Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario …
Diritto alla cancellazione (diritto all’oblio)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare …
Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha …
Il ruolo della formazione nel nuovo Regolamento
Il 24 Maggio scorso entra in vigore il nuovo Regolamento Europeo sulla Privacy (GDPR 679/2016), che vincola tutte le aziende con sede sul territorio comunitario che trattano dati ad adottarlo …
Diritto di accesso dell’interessato
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, …
Informativa: Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato
1. Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni: l’identità e i dati di contatto del titolare del trattamento e, …
Informativa: Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: l’identità …
Trattamento di particolari categorie dei dati
È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a …
Condizioni per il consenso
Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali. …