Come migliorare il Registro dei trattamenti
Il Regolamento Generale per la Protezione dei Dati Personali (RGPD o GDPR) impone a Titolari e Responsabili del trattamento numerosi adempimenti, alcuni dei quali sono ricondotti ad una loro specifica valutazione, in linea con il principio di responsabilizzazione (Accountability). Tra questi adempimenti, il più rilevante è sicuramente il Registro dei trattamenti, le cui caratteristiche sono elencate
GDPR: Modello Organizzativo Privacy in materia di protezione dei dati personali
ll modello organizzativo privacy in materia di protezione dei dati personali è uno strumento che fornisce al Titolare del trattamento una gestione responsabile e autonoma degli adempimenti.
Diritto all’oblio: definizione e significato
di Antonio Serriello Il tema del diritto all’oblio è sempre più di maggiore interesse, ma a oggi non esiste una legge specifica che lo regolamenta. Al momento sono presenti solo sentenze su casi specifici, ma il diritto all’oblio si trova ancora in vuoto normativo. Scopri come le grandi aziende gestiscono i nuovi adempimenti del GDPR:
Le limitazioni al potere di controllo del datore di lavoro sui dispositivi informatici dei lavoratori
di Paolo Balboni Abbiamo parlato in passato di controlli indiscriminati della posta elettronica e dei dati personali contenuti negli smartphone in dotazione al personale da parte dal datore di lavoro. Il nostro esperto Paolo Balboni approfondisce l’argomento, illustrando le limitazioni al potere ispettivo del datore in presenza di uso promiscuo dei dispositivi. Privacy: limitazioni al potere di controllo
App mobile e privacy: le linee guida del Garante europeo per la protezione dei dati personali
di Paolo Balboni Il tema oggetto delle ultime Linee guida emanate dal Garante europeo per la protezione dei dati personali (“GEPD”) a novembre 2016 è dedicato alle applicazioni per dispositivi mobile sviluppate dagli organismi dell’Unione europea. La preoccupazione principale del GEPD è quella di garantire la protezione dei dati personali degli utenti di tali applicazioni,
Privacy: per smartphone ed e-mail aziendali vietati i controlli indiscriminati
di Antonio Serriello Normativa Privacy: è possibile controllare Smartphone ed e-mail aziendali, oppure è lesivo della Privacy dei dipendenti? Il Garante per la protezione dei dati personali nella sua newsletter N. 424 del 17 febbraio 2017 ha ribadito il concetto in base al quale il datore di lavoro non può accedere in maniera indiscriminata alla
I tempi di conservazione dei dati personali di un’azienda
di Antonio Serriello I dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati. Diverse pronunce del Garante della Privacy, in considerazione di tale assunto, hanno considerato illecite le condotte di aziende e società che prolungavano nel tempo la conservazione
Sistemi integrati e centralizzati di videosorveglianza: come conservare le immagini presso un fornitore esterno
di Antonio Serriello I sistemi integrati che permettono di conservare immagini di videosorveglianza presso un fornitore esterno impongono il rispetto di specifiche misure Privacy. Il ricorso sempre più frequente a sistemi integrati o centralizzati che permettono di conservare le immagini di videosorveglianza presso un fornitore esterno ha fatto sorgere delicate questioni di diritto in ordine
Trattamento illecito di dati personali: normativa e sanzioni
di Antonio Serriello La raccolta e il trattamento di dati personali porta con sé responsabilità e obblighi informativi per gli utenti da non sottovalutare. In questo articoli, scoprirai tutti gli obblighi in capo al Titolare e Responsabile Privacy e le sanzioni previste in caso di trattamento illecito dei dati personali. Hai un Blog? Un e-commerce? Un
Come trasferire i dati personali dei dipendenti in una sede all’estero in paesi Extra-EU.
di Antonio Serriello Un’azienda con sedi in Paesi extra-UE può trasferire i dati personali dei dipendenti solo in presenza di presupposti che ne assicurino la protezione. Il trasferimento verso Paesi extra UE di dati personali dei dipendenti può essere effettuato solamente rispettando le restrittive condizioni stabilite dalle direttive europee e dal Codice della Privacy. In
