Videosorveglianza e protezione dei dati personali! La corretta gestione dei dati personali trattati da sistemi di videosorveglianza è un tema complesso che coinvolge diverse normative, oltre al Regolamento UE 2016/679, che spaziano anche in ambiti diversi da quello della protezione dei dati. Infatti, per la corretta gestione degli impianti di sorveglianza e dei relativi dati
Trasferimenti verso paesi terzi Il Titolare del trattamento deve sempre verificare se nelle operazioni di trasferimento dei dati a lui affidati avvengono o avverranno trasferimenti verso paesi terzi o extra Unione Europea. La verifica dev’essere effettuata con particolare attenzione se l’organizzazione utilizza fornitori di servizi di cloud computing. Il Titolare deve porre attenzione anche se
La Profilazione Il Regolamento UE 2019/679 introduce il concetto di profilazione definendone le forme di utilizzo ed introducendo il diritto di opposizione da parte dell’interessato. Si tratta, quindi, di un nuovo diritto attribuito all’interessato. Il ruolo centrale del cliente nel processo di sviluppo della creazione e diffusione del valore dell’offerta ha spinto le aziende ad
Il consenso degli interessati Il consenso dell’interessato è “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”. L’espressione del consenso può avvenire attraverso una dichiarazione o una azione
Diritti degli interessati Il nuovo Regolamento UE GDPR 2016/679 si pone come finalità quella di proteggere “i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali” (art. 1, comma 2) per cui dedica particolare attenzione ai “diritti degli interessati”. Per questo motivo, tali diritti sono stati ampliati
La valutazione d’impatto sulla protezione dei dati Il Regolamento UE 2016/679 ha profondamente innovato la disciplina della “protezione dei dati personali delle persone fisiche e la libera circolazione di tali dati”. La “Valutazione d’impatto sulla protezione dei dati” (in gergo tecnico “DPIA” – Data Protection Impact Assessment.) costituisce una delle novità del regolamento. La DPIA
Il Registro dei trattamenti Il registro dei trattamenti è una delle novità introdotte dal Regolamento UE 679/2016 o GDPR. Esso è un documento fondamentale per la conformità al GDPR perché è il punto di partenza dell’analisi dei processi delle attività di trattamento dei dati. Quando è necessario realizzare il registro dei trattamenti? E’ Sempre opportuno
Data Protection Officer: il garante dei dati personali! Per lo svolgimento delle funzioni che il Regolamento UE 2016/679 attribuisce al Data Protection Officer (DPO), ovvero il “garante dei dati personali”, è necessario possedere spiccate competenze manageriali e solide competenze specifiche in materia di protezione dei dati personali. Si tratta, quindi, di una figura professionale di
Il Data Breach: un pericolo dietro l’angolo! Il Data breach è l’espressione con cui si indica una violazione – intenzionale o accidentale – di dati. La violazione può implicare perdita e/o furto di dati, deterioramento delle funzionalità e della correttezza delle risposte. Se la violazione riguarda i dati personali, il deterioramento delle funzionalità può essere
