Whistleblowing non sicuro e GDPR: sanzione di 30.000 € a Università
Il datore di lavoro, nonchè titolare del trattamento dei dati personali, deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce di possibili comportamenti illeciti (whistleblowing). Il Garante per la protezione dei dati personali ha, conseguentemente, sanzionato un’università per aver reso accessibili on […]
Gdpr e albo pretorio: il Garante sanziona un Comune per 10mila euro
L’Autorità garante della privacy irroga a un Comune la sanzione di 10mila euro per illecita pubblicazione sull’Albo pretorio di dati sensibili sulla salute. Il Garante per la privacy, nel comminare una delle prime sanzioni a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr), ricorda ai Comuni che prima di […]
Privacy: Vietato mantenere attiva la email dell’ex dipendente
È illecito mantenere attiva la email di un dipendente dopo l’interruzione del rapporto di lavoro e accedere alle mail contenute nella casella di posta elettronica. La protezione della privacy si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della […]
Formazione privacy – GDPR UE
La formazione costituisce un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni. Essa dovrebbe, alla luce dell’impianto del Regolamento, presentare un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e […]
Autorizzati al trattamento dei dati personali e incaricati nel GDPR
Anche se nella traduzione italiana del GDPR 2016/679 non compare mai il termine incaricato del trattamento e pur non essendo espressamente prevista dal nuovo Regolamento UE sulla protezione dei datipersonali questa figura, come figura giuridicamente autonoma, il Garante italiano, nella guida all’applicazione del Regolamento, giustifica e considera non incompatibile con il regolamento la figura dell’incaricato. […]
Responsabile del trattamento esterno o interno?
Le attribuzioni e il ruolo del Responsabile del trattamento dei dati vengono disciplinate dall’art. 28 del GDPR n. 2016/679 con maggiore puntualità rispetto a quanto precedentemnte contemplato nel D.Lgs. 196/2003. Tale figura, per i compiti a essa attribuiti e nella descrizione delle sue funzioni, può essere ricondotta alla sola figura giuridica del Responsabile esterno del […]
Checklist gratuita Privacy UE. Come verificare la Conformità al GDPR del Responsabile del trattamento
Dopo la prima pubblicazione della checklist per il Titolare del Trattamento, Actainfo pubblica la nuova checklist per il Responsabile del Trattamento dei dati. Queste checklist gratuite sono necessarie per verificare quali sono i nuovi obblighi, individurare eventuali lacune ed ottenere la conformità. Tutte le checklist fanno riferimento ad un lungo lavoro di ricerca ed analisi […]
Privacy UE. Checklist gratuita per il controllo degli adempimenti al nuovo regolamento
I primi passi verso la conformità alle disposizioni del GDPR 2016/679 sono l’individuazione dei propri obblighi, la revisione dei processi attuali e l’individuazione di eventuali lacune. L’elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità. Actainfo, per i servizi a supporto della Privacy UE, crea e fornisce checklist di controllo […]
