GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Whistleblowing, così il Gdpr mette sotto protezione i “segnalatori”
    by Giuseppe Pisciotto e Marco Colombo on 24 Giugno 2019 at 9:48 am

    Si aprono nuovi scenari con le norme introdotte dal regolamento europeo sul tema delle "rivelazioni" di comportamenti illeciti aziendali da parte del lavoratore. Ecco le ricadute per le aziende e i processi da mettere in moto a tutela della riservatezza dell'identità dello whistleblower L'articolo Whistleblowing, così il Gdpr mette sotto protezione i “segnalatori” proviene da Agenda Digitale. […]

  • Revenge porn, i reati previsti dal disegno di legge e i dubbi interpretativi
    by Marco Cartisano on 24 Giugno 2019 at 8:25 am

    Prime impressioni e problematiche interpretative all’indomani dell’approvazione da parte della Camera dei Deputati del nuovo reato di "Diffusione illecita di immagini o video sessualmente espliciti", in attesa di eventuali modifiche in seconda lettura al Senato L'articolo Revenge porn, i reati previsti dal disegno di legge e i dubbi interpretativi proviene da Agenda Digitale. […]

  • La responsabilità degli ISP: gli scenari privacy dopo sentenza Facebook e Direttiva Copyright
    by Tommaso Ricci e Valentina Mazza on 24 Giugno 2019 at 6:43 am

    Il quadro giuridico attuale e le principali pronunce giurisprudenziali per valutare infine i possibili impatti del recente orientamento espresso dall'Avvocato Generale della Corte di Giustizia Ue che se fosse confermato obbligherebbe gli hosting provider al monitoraggio attivo dei contenuti L'articolo La responsabilità degli ISP: gli scenari privacy dopo sentenza Facebook e Direttiva Copyright proviene da Agenda Digitale. […]

  • Blogpost: Working with international organisations to lead the way in data protection
    by edps-webmaster on 23 Giugno 2019 at 10:00 pm

    Latest blogpost by Wojciech Wiewiórowski. […]

  • Marketing online: no del Garante per la Privacy alla raccolta punti “acchiappa consensi”
    by Federprivacy on 21 Giugno 2019 at 1:49 pm

    Per poter partecipare ad un programma di raccolta punti e usufruire così di piccoli vantaggi il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità. Il principio è stato ribadito dal Garante privacy che ha vietato a una nota marca di pannolini l’ulteriore trattamento per finalità promozionali dei dati di oltre un milione e mezzo di persone, acquisiti in modo illecito mediante il form “raccolta punti” del sito della società. &nbs […]

  • Lotta agli illeciti sui mercati: il Garante autorizza la Consob al trasferimento dei dati
    by Federprivacy on 21 Giugno 2019 at 1:42 pm

    Il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE. &nbs […]

  • Informazioni commerciali e Gdpr: il Garante approva le nuove regole
    by Federprivacy on 21 Giugno 2019 at 1:35 pm

    Maggiore tutela delle persone censite, valutazione di impatto sulla protezione dei dati, adeguamento alle best practices europee, un nuovo organismo di monitoraggio sulle imprese aderenti al Codice. Queste sono alcune delle misure indicate nel Codice di condotta predisposto dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic), e approvato dal Garante per la privacy dopo un complesso iter di elaborazione. &nbs […]

  • Biometria contro l’assenteismo, tutti i problemi privacy del decreto Concretezza
    by Marco Martorana on 21 Giugno 2019 at 6:37 am

    Perché il Garante Privacy si sta opponendo, criticamente, all’utilizzo dei sistemi di rilevazione biometrica delle presenze introdotti per arginare il fenomeno dell’assenteismo sul lavoro. Un'analisi L'articolo Biometria contro l’assenteismo, tutti i problemi privacy del decreto Concretezza proviene da Agenda Digitale. […]

  • Città della Florida paga 600.000 dollari ad hacker per riavere dati dei computer comunali
    by Federprivacy on 21 Giugno 2019 at 6:15 am

    Il consiglio cittadino di un comune della Florida, Riviera Beach, che ha poco più di 30.000 abitanti, è salito alla ribalta della cronaca perché ha accettato le richieste di un hacker, o un gruppo di hacker, visto che non è dato sapere, di pagare 600.000 dollari per riavere indietro i dati del proprio sistema informatico. &nbs […]

  • Cookie profilativi “sotto attacco”in Europa, che cambia col Gdpr e direttiva ePrivacy
    by Alessio Di Giamberardino on 20 Giugno 2019 at 10:27 am

    Tra requisiti, consenso conforme e restrizioni sul cookie popup box ormai le multinazioni europee del marketing, che fanno della profilazione il loro business core, hanno vita dura. L’attuale normativa lascia poca interpretazione e la morsa dell’european data protection board è attanagliante. Gli “interessati” ringraziano L'articolo Cookie profilativi “sotto attacco”in Europa, che cambia col Gdpr e direttiva ePrivacy proviene da Agenda Digitale. […]

  • Diritto alla portabilità dei dati nel Gdpr: così può favorire la concorrenza
    by Arianna Ciracò on 19 Giugno 2019 at 8:26 am

    Il diritto alla portabilità dei dati introdotto dal Gdpr mira a tutelare i dati personali ma è al contempo idoneo a favorirne la libera circolazione, con potenziali effetti anti lock-in. La sua efficacia dipenderà però dallo sviluppo che la disposizione avrà nella prassi applicativa e dalle scelte operate dal mercato L'articolo Diritto alla portabilità dei dati nel Gdpr: così può favorire la concorrenza proviene da Agenda Digitale. […]

  • PA, come rispettare privacy e trasparenza (evitando sanzioni): buone pratiche
    by Nicola Manzi on 17 Giugno 2019 at 10:36 am

    La coesistenza di due principi in contrasto tra loro comporta scelte discrezionali che rischiano di bloccare la partita nelle pubblicazioni obbligatorie e nell'accesso agli atti. Uno scenario complesso al cui interno occorre muoversi con attenzione. L'analisi dei fattori in ballo e gli errori da scongiurare L'articolo PA, come rispettare privacy e trasparenza (evitando sanzioni): buone pratiche proviene da Agenda Digitale. […]

  • Il Gdpr “ispira” anche gli Usa, ma il cammino verso una legge federale è lungo
    by Barbara Calderini on 17 Giugno 2019 at 7:11 am

    Vari Stati Usa adottano norme ispirate al Gdpr. Emerge così una volontà politica di riappropriarsi della sovranità in parte perduta sui dati,nell'era dei social. Prossimo passo rimediare all'attuale patchwork normativo varando una legge federale sulla scia del Gdpr L'articolo Il Gdpr “ispira” anche gli Usa, ma il cammino verso una legge federale è lungo proviene da Agenda Digitale. […]

  • Trasparenza PA e privacy, come scongiurare richieste di risarcimento
    by Salvatore Coppola on 17 Giugno 2019 at 6:57 am

    La pubblicazione di informazioni personali e sanitarie deve fare i conti con le nuove regole europee GDPR. Solo così l'amministrazione pubblica potrà rendersi "trasparente" senza incorrere in errori L'articolo Trasparenza PA e privacy, come scongiurare richieste di risarcimento proviene da Agenda Digitale. […]

  • Gdpr e cyber security, le startup italiane dormono: ecco tutte le opportunità perse
    by Giuseppe Vaciago on 17 Giugno 2019 at 6:36 am

    A un anno dalla piena operatività del Gdpr, a un'analisi risulta che le startup italiane non abbiano saputo coglierne le opportunità di business e non siano riuscite a creare la necessaria integrazione tra settore legaltech e mondo cybersecurity. Vediamo perché, quali sono i trend di mercato e cosa serve per una svolta L'articolo Gdpr e cyber security, le startup italiane dormono: ecco tutte le opportunità perse proviene da Agenda Digitale. […]

  • Baltimora ancora sotto cyber sequestro, documenti riservati pubblicati su Twitter
    by Federprivacy on 7 Giugno 2019 at 3:29 am

    Gli hacker che tengono in ostaggio digitale la città di Baltimora hanno pubblicato su Twitter, tramite un loro account, dei documenti pubblici sottratti durante l’attacco. Secondo quanto riportato dal Baltimore Sun (possibile limitazione a causa del Gdpr), l’account sarebbe stato sospeso immediatamente dopo che questo aveva pubblicato i dettagli della cartella clinica di una donna deridendo il sindaco della città, Bernard C. “Jack” Young. &nbs […]

  • Testamento biologico: Garante Privacy, sì alla banca dati nazionale delle Dat
    by Federprivacy on 6 Giugno 2019 at 10:26 am

    Via libera del Garante per la privacy allo schema di decreto del Ministero della salute che istituisce la banca dati nazionale delle Disposizioni anticipate di trattamento (Dat) - comunemente dette anche “testamento biologico” - che consentono alla persona di stabilire in anticipo i trattamenti sanitari ai quali intende essere sottoposta nel caso di sopravvenuta incapacità ad autodeterminarsi. &nbs […]

  • Le nuove frontiere di Big Data Analytics & Social Mining al Privacy Day Forum
    by Federprivacy on 31 Maggio 2019 at 3:15 pm

    Negli ultimi anni il nostro modo di usare la tecnologia è cambiato notevolmente e nuovi tipi di dato si sono resi disponibili. Basti pensare alle tracce generate dai dispositivi mobili che la maggior parte di noi porta sempre con sé e alle nostre relazioni e interazioni sociali descritte nei social network. Data la loro natura particolare questi dati si sono guadagnati il nome di Big Data. &nbs […]

  • Telemarketing indesiderato: il Garante per Privacy sanziona società per 2 milioni di euro
    by Federprivacy on 30 Maggio 2019 at 9:34 am

    Il Garante privacy ha comminato una sanzione di oltre 2 milioni di euro ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei dati personali in vigore prima del Regolamento europeo. &nbs […]

  • Data Breach: Garante Privacy, le comunicazioni agli utenti non devono essere generiche
    by Federprivacy on 30 Maggio 2019 at 9:27 am

    Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti. &nbs […]

  • Telemarketing: dal Garante per la Privacy sì condizionato alla riforma
    by Federprivacy on 30 Maggio 2019 at 9:22 am

    Si condizionato del Garante privacy al regolamento del Ministero dello sviluppo economico che disciplina le nuove regole per il funzionamento del Registro pubblico delle opposizioni (Rpo). Al Registro possono iscriversi gli utenti che non intendono ricevere offerte promozionali, né sul telefono fisso né sul cellulare, né tramite la posta cartacea. Il regolamento, che estende la possibilità di iscrivere al Rpo anche i numeri di telefonia mobile e i numeri riservati, o non presenti negli elenchi telefonici pubblici, tiene già conto di alcune delle indicazioni fornite dall’Ufficio del Garante. &nbs […]

  • Garante Privacy: sì alle nuove regole per il Ced del Viminale, ma con maggiori garanzie per le persone
    by Federprivacy on 30 Maggio 2019 at 9:15 am

    Il Garante per la privacy ha espresso parere favorevole sulla bozza di decreto, predisposta dal Ministero dell’Interno, per la gestione del Centro elaborazione dati interforze (Ced) del Dipartimento della pubblica sicurezza. Sono state però richieste alcune modifiche per rendere la banca dati pienamente compatibile con la direttiva europea relativa al trattamento dei dati personali per finalità di polizia, nonché con la normativa italiana in materia. &nbs […]

  • Quasi 56 milioni di euro di sanzioni nel primo anno del Gdpr in Europa
    by Federprivacy on 30 Maggio 2019 at 3:53 am

    Quasi 56 milioni di euro di sanzioni irrogate nel primo anno per violazioni del Gdpr in Europa. Ed è stata la Francia il paese che ha sanzionato di più le aziende per violazioni del regolamento europeo sulla privacy, entrato in vigore lo scorso anno. L'Italia, invece, in questa classifica, è risultata essere quinta per sanzioni emesse ai sensi del Gdpr, preceduta da Danimarca, Polonia, Portogallo e Francia, che guida la classifica con la sanzione emessa contro Google. &nbs […]

  • La Relazione annuale del Garante Privacy a chiusura del settennato di Antonello Soro, il video del discorso del Presidente
    by Federprivacy on 5 Maggio 2019 at 8:00 pm

    L'Autorità Garante per la protezione dei dati personali (composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano) ha presentato il giorno 7 maggio, alle ore 11,00, presso la Sala della Regina della Camera dei Deputati (Piazza di Monte Citorio), la Relazione sull'attività svolta nel 2018. […]

  • Fisco: ok del Garante Privacy alla sperimentazione di nuovi sistemi antievasione
    by Federprivacy on 29 Aprile 2019 at 7:02 pm

    Sì del Garante per la privacy alla sperimentazione di processi automatizzati per la lotta all’evasione fiscale, ma nel rispetto di precise garanzie a salvaguardia dei diritti dei cittadini. L’Agenzia delle entrate potrà iniziare ad utilizzare in via sperimentale modelli predittivi del rischio evasione attraverso la selezione automatizzata di posizioni fiscali dei potenziali evasori, anche mediante lo scambio di informazioni con amministrazioni estere. &nbs […]

  • Garante Privacy: sanzionato medico che aveva utilizzato i dati dei suoi ex pazienti per propaganda elettorale
    by Federprivacy on 29 Aprile 2019 at 6:16 pm

    L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo. &nbs […]

  • Sportello telematico dell’automobilista: l’Autorità per la privacy chiede maggiori garanzie
    by Federprivacy on 29 Aprile 2019 at 5:46 pm

    Il Garante per la protezione dei dati personali chiede maggiori garanzie per il rilascio del documento unico di circolazione e proprietà che dal 2017 sostituisce il certificato di proprietà e la carta di circolazione di un veicolo. Il rilascio del documento sarà gestito interamente in via telematica e prevede lo scambio di informazioni tra banche dati pubbliche. &nbs […]

  • Elezioni europee: dal Garante privacy le regole per l'utilizzo dei dati personali nella propaganda elettorale
    by Federprivacy on 23 Aprile 2019 at 4:22 pm

    In vista delle prossime consultazioni elettorali europee, anche alla luce del nuovo quadro normativo introdotto dal Regolamento Ue in materia di protezione dei dati personali, il Garante Privacy ha approvato uno specifico provvedimento che fissa le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati. &nbs […]

  • Garante Privacy, al via le candidature per eleggere i componenti del nuovo collegio
    by Federprivacy on 23 Aprile 2019 at 1:39 pm

    Il Senato della Repubblica, la Camera dei deputati e il Garante per la protezione dei dati personali hanno pubblicato oggi, nei rispettivi siti istituzionali, l'avviso per la presentazione delle candidature a componente del Collegio del Garante per la protezione dei dati personali, ai fini dell'elezione di quattro componenti, due per ciascuna Camera. &nbs […]

  • Gdpr: firmata la convenzione tra Garante Privacy e Accredia
    by Federprivacy on 27 Marzo 2019 at 12:35 pm

    Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi, la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze. &nbs […]

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)