GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • L'antivirus Kaspersky tracciava gli utenti nel web
    by Nicola Bernardi on 18 Agosto 2019 at 9:01 am

    Da un software antivirus, e ancor più da una di quelle soluzioni "tutto incluso" che hanno lo scopo di proteggere sia il pc che la navigazione in internet, per gli utenti sarebbe lecito aspettarsi un alleato e giammai un nemico in casa.  E' stata per questo amara la scoperta del giornalista tedesco Ronald Eikenberg, il quale ha dimostrato che fino a poco tempo fa l'antivirus di Kaspersky macchinava attivamente per rendere tracciabili i suoi utenti ogni volta che navigano nel web. &nbs

  • Il 48% dei dipendenti ha accesso a troppi dati aziendali
    by Nicola Bernardi on 17 Agosto 2019 at 10:51 pm

    Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello effettivamente necessario per svolgere le proprie mansioni. Ancora più allarmante, è che il 12% delle imprese prese in esame riferisce che i propri dipendenti hanno accesso a tutti quanti i dati dell’azienda senza alcuna restrizione, e questo espone a rischi che potrebbero essere disastrosi. &nbs

  • Attacco hacker al sito Bird della Bce
    by Federprivacy on 16 Agosto 2019 at 11:23 am

    Attacco hacker al sito web della Bce utilizzato dalle banche per preparare i rapporti statistici e di vigilanza, Bird. Secondo una nota dell'istituto - nel corso dei lavori di manutenzione - è stata rilevata l'intrusione di soggetti non autorizzati nel sito esterno 'Banks integrated reporting dictionary' in seguito alla quale ieri l'Eurotower ha sospeso la pagina web "fino a nuovo avviso". Il cyber attacco potrebbe aver acquisito nomi, indirizzi e-mail e altri dati dei 481 utenti abbonati, ma non le password. &nbs

  • Londra, a King’s Cross arriva il riconoscimento facciale nelle telecamere di sicurezza
    by Federprivacy on 13 Agosto 2019 at 9:21 am

    I sistemi di sicurezza installati nelle città di tutto il mondo fanno sempre più uso delle tecnologie basate sul riconoscimento facciale: c'è chi ne vuole limitare l'uso in nome della privacy, e c'è invece chi intende sfruttarlo sempre di più aumentando le telecamere CCTV connesse alla rete. Come riporta il Financial Times, è questo, il caso di Londra: a King's Cross sono in uso telecamere di sorveglianza in grado di monitorare oltre 270 mila metri quadrati, dalla affollatissima stazione dei treni fino alla sede di Google. &nbs

  • Authority tlc e privacy depotenziate, ecco i rischi per cittadini e consumatori
    by Marco Pierani on 12 Agosto 2019 at 10:08 am

    I ritardi nelle nomine delle authority sembrano inevitabili e comporteranno diritti negati agli italiani: sul fronte della tutela della par condicio in campagna elettorale, il dossier privacy su Facebook (con una class action ora a rischio) e le sanzioni agli operatori telefonici L'articolo Authority tlc e privacy depotenziate, ecco i rischi per cittadini e consumatori proviene da Agenda Digitale.

  • Lo scontro Lega-M5S “blocca” Garante privacy e Agcom, come uscire dall’impasse
    by Rocco Panetta on 12 Agosto 2019 at 8:23 am

    Agcom e Garante Privacy sono in regime di prorogatio e la crisi politica e l'attuale clima politico sembra incompatibile con una loro nomina prima della scadenza. Panetta: "rinnoviamole per un anno e sottraiamo al Parlamento questo compito" L'articolo Lo scontro Lega-M5S “blocca” Garante privacy e Agcom, come uscire dall’impasse proviene da Agenda Digitale.

  • Horizon Europe e privacy: i finanziamenti europei per una migliore tutela dei dati personali
    by Giacomo De Simio on 9 Agosto 2019 at 7:05 am

    Sta scaldando i motori il nuovo programma quadro per la Ricerca e l’Innovazione che punta a rafforzare competenze e innovazione in chiave competitiva e sostenibile. I bandi in corso e le dinamiche degli investimenti che impattano sulla promozione della tutela dei dati. I vantaggi per le Pmi L'articolo Horizon Europe e privacy: i finanziamenti europei per una migliore tutela dei dati personali proviene da Agenda Digitale.

  • Portabilità dati dei social network, un diritto difficile: i nodi normativi
    by Arianna Ciracò on 8 Agosto 2019 at 12:50 pm

    Il nuovo diritto introdotto dal Gdpr punta a bilanciare privacy e concorrenza regolando la libera circolazione dei dati. Ma la normativa lascia ancora in campo una serie di smagliature. Spetterà alle authority la corretta interpretazione scongiurando un'ulteriore concentrazione di mercato nelle mani dei big player L'articolo Portabilità dati dei social network, un diritto difficile: i nodi normativi proviene da Agenda Digitale.

  • Privacy a rischio anche se il dato è “anonimizzato”: ecco come tutelarla
    by Luigi Mischitelli on 7 Agosto 2019 at 6:34 am

    Secondo un recente studio, negli ultimi anni numerosi dataset apparentemente anonimi sono stati re-identificati: soddisfare lo standard della “vera” anonimizzazione sarebbe molto difficile. Vi sono però diverse tecniche con gradi variabili di affidabilità che potrebbero risolvere le problematiche emerse. Vediamo quali sono L'articolo Privacy a rischio anche se il dato è “anonimizzato”: ecco come tutelarla proviene da Agenda Digitale.

  • Biotestamento e Banca dati nazionale, ecco gli step per la legge sul fine vita
    by Valentina Vasta on 7 Agosto 2019 at 6:06 am

    L'intesa raggiunta in Conferenza Stato-Regioni sul decreto per la creazione della banca dati nazionale destinata alla registrazione delle disposizioni anticipate di trattamento (biotestamento), pone fine ai passaggi formali obbligatori previsti per dare piena attuazione della legge sul fine vita. Ecco cosa c'è da sapere L'articolo Biotestamento e Banca dati nazionale, ecco gli step per la legge sul fine vita proviene da Agenda Digitale.

  • Dati in cambio di soldi: il Garante per la privacy porta la questione "Weople" in Europa
    by Federprivacy on 5 Agosto 2019 at 7:35 am

    Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali. &nbs

  • Regolamento ePrivacy, modifiche al testo: ecco le novità e i punti più discussi
    by Tommaso Ricci on 5 Agosto 2019 at 6:22 am

    Il Regolamento ePrivacy continua a cambiare. Vediamo le principali novità dell'ultima bozza di luglio - trattamento dati da parte di operatori tlc e direct marketing - , i punti più discussi della riforme e quelli controversi L'articolo Regolamento ePrivacy, modifiche al testo: ecco le novità e i punti più discussi proviene da Agenda Digitale.

  • Intelligenza artificiale e contratti di outsourcing, come evitare contenziosi
    by Giacomo Lusardi e Alessandro Ferrari on 5 Agosto 2019 at 6:11 am

    L'impiego di tecnologie basate su sistemi di IA implica conseguenze non trascurabili sul piano dei contratti di outsourcing, che devono essere debitamente tenute in considerazione da fornitori e clienti in sede di negoziazione e svolgimento del rapporto. Qualche spunto per comprendere la portata del fenomeno L'articolo Intelligenza artificiale e contratti di outsourcing, come evitare contenziosi proviene da Agenda Digitale.

  • EDPS Podcast - New episode!
    by edps-webmaster on 4 Agosto 2019 at 10:00 pm

    Are digital technologies as virtual as we think? Listen to our latest #DebatingEthics Conversation with Andrew Brennan, Ruben Dekker and Heather Iqbal to learn more about the very material impact of data-intensive technologies on the environment.

  • Privacy a rischio con l’assistente vocale Google: stop ad ascolto utenti Ue per tre mesi
    by Nicola Vanin on 2 Agosto 2019 at 7:20 am

    In un comunicato del primo agosto, il Garante privacy tedesco ha dichiarato che la Germania sta indagando sull'assistente vocale di Google. Quest'ultimo, dal canto suo, interromperà l'ascolto e la trascrizione delle registrazioni per almeno tre mesi in tutta l'Ue, mentre il regolatore esamina il caso L'articolo Privacy a rischio con l’assistente vocale Google: stop ad ascolto utenti Ue per tre mesi proviene da Agenda Digitale.

  • La vita delle big tech dopo la super multa Facebook: ecco le prospettive
    by Marina Rita Carbone on 2 Agosto 2019 at 6:48 am

    La sanzione e gli obblighi Antitrust a Facebook saranno un deterrente anche per gli altri colossi del web, ma ci sono dubbi sulla reale efficacia dell'azione delle autorità Usa. Tutto dipenderà dalle nuove mosse allo studio da Ftc, Congresso e Dipartimento di Giustizia. Ecco il quadro L'articolo La vita delle big tech dopo la super multa Facebook: ecco le prospettive proviene da Agenda Digitale.

  • Eventi & formazione, pubblicata l'agenda dei professionisti della privacy nell'ultima parte del 2019
    by Federprivacy on 23 Luglio 2019 at 8:00 pm

    Tutte le attività divulgative e formative promosse da Federprivacy in programma nel terzo quadrimestre del 2019: oltre al video corso online gratuito "Caffè Privacy", in programma 4 edizioni del Corso per Esperto Privacy di 32 ore ripartite tra aula ed e-learning valido per la certificazione TÜV di Privacy Officer, e solamente due edizioni con classi a numero chiuso del Master Privacy Officer in versione "Executive", di cui una speciale con  lezioni serali supplementari dedicate ad esercitazioni ed approfondimenti. Al Cnr di Pisa la terza edizione del Corso di formazione manageriale per Data Protection Officer

  • Spam: Garante Privacy, no ad invio comunicazioni promozionali ai possessori di carte fedeltà senza il loro specifico consenso
    by Federprivacy on 23 Luglio 2019 at 3:52 am

    Non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. E' quanto ribadito dal Garante Privacy in un provvedimento con cui ha imposto a un'importante catena di negozi una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori. &nbs

  • Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati
    by Federprivacy on 23 Luglio 2019 at 3:44 am

    Terminata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa.  A conclusione della consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento, in corso di pubblicazione sulla G.U., che contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale. &nbs

  • Isee precompilato: Garante Privacy, ok alla prima fase attuativa
    by Federprivacy on 23 Luglio 2019 at 3:38 am

    Parere favorevole del Garante per la privacy sullo schema di decreto del Ministero del lavoro che disciplina le modalità di attuazione della prima fase di applicazione della Dichiarazione sostitutiva unica (Dsu) precompilata a fini Isee. La Dichiarazione precompilata è predisposta, su richiesta del cittadino, dall'Inps in collaborazione con l'Agenzia delle entrate e utilizza le informazioni presenti nel Catasto, negli archivi dell'Inps e nell'Anagrafe tributaria comprensive delle informazioni sui saldi e le giacenze medie del patrimonio mobiliare dei componenti del nucleo familiare. &nbs

  • Possibile invocare il diritto all'oblio anche senza nome e cognome della persona se questà è comunque identificabile
    by Federprivacy on 23 Luglio 2019 at 3:26 am

    Il diritto all'oblio può essere invocato - in casi particolari - anche partendo da dati presenti sul web che non siano il nome e il cognome dell'interessato, nel caso in cui essi lo rendano comunque identificabile, anche in via indiretta. &nbs

  • Lotta al bagarinaggio: sì del Garante Privacy a vendita biglietti nominativi on line
    by Federprivacy on 6 Luglio 2019 at 8:25 am

    Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet. &nbs

  • Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati
    by Federprivacy on 6 Luglio 2019 at 8:06 am

    Con il parere favorevole del Garante Privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone. Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali. &nbs

  • Garante Privacy, al via da settembre un progetto internazionale dedicato a pmi, professionisti e consulenti
    by Federprivacy on 6 Luglio 2019 at 7:50 am

    Partirà a settembre il progetto Smedata dedicato al Regolamento (Ue) 2016/679 - Gdpr, nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria, con l’obiettivo di supportare le piccole e medie imprese, i professionisti impegnati nell’adeguamento ai nuovi adempimenti normativi in materia di protezione dei dati personali e i soggetti che operano nella consulenza giuridica. &nbs

  • Cambridge Analytica: il Garante per la Privacy multa Facebook per 1 milione di euro
    by Federprivacy on 1 Luglio 2019 at 6:27 am

    Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016. &nbs

  • Marketing online: no del Garante per la Privacy alla raccolta punti “acchiappa consensi”
    by Federprivacy on 22 Giugno 2019 at 6:37 am

    Per poter partecipare ad un programma di raccolta punti e usufruire così di piccoli vantaggi il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità. Il principio è stato ribadito dal Garante privacy che ha vietato a una nota marca di pannolini l’ulteriore trattamento per finalità promozionali dei dati di oltre un milione e mezzo di persone, acquisiti in modo illecito mediante il form “raccolta punti” del sito della società. &nbs

  • Lotta agli illeciti sui mercati: il Garante autorizza la Consob al trasferimento dei dati
    by Federprivacy on 21 Giugno 2019 at 1:42 pm

    Il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE. &nbs

  • Informazioni commerciali e Gdpr: il Garante approva le nuove regole
    by Federprivacy on 21 Giugno 2019 at 1:35 pm

    Maggiore tutela delle persone censite, valutazione di impatto sulla protezione dei dati, adeguamento alle best practices europee, un nuovo organismo di monitoraggio sulle imprese aderenti al Codice. Queste sono alcune delle misure indicate nel Codice di condotta predisposto dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic), e approvato dal Garante per la privacy dopo un complesso iter di elaborazione. &nbs

  • Testamento biologico: Garante Privacy, sì alla banca dati nazionale delle Dat
    by Federprivacy on 6 Giugno 2019 at 10:26 am

    Via libera del Garante per la privacy allo schema di decreto del Ministero della salute che istituisce la banca dati nazionale delle Disposizioni anticipate di trattamento (Dat) - comunemente dette anche “testamento biologico” - che consentono alla persona di stabilire in anticipo i trattamenti sanitari ai quali intende essere sottoposta nel caso di sopravvenuta incapacità ad autodeterminarsi. &nbs

  • Telemarketing indesiderato: il Garante per Privacy sanziona società per 2 milioni di euro
    by Federprivacy on 30 Maggio 2019 at 9:34 am

    Il Garante privacy ha comminato una sanzione di oltre 2 milioni di euro ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei dati personali in vigore prima del Regolamento europeo. &nbs

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)