GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Climate crisis and digital rights
    by edps-webmaster on 21 Ottobre 2019 at 10:00 pm

    Side event organised by EDPS at 41st ICDPPC.

  • Revenge porn e sexting tra minori: tutti i problemi che la legge non risolve
    by Federico P. F. Pontani on 18 Ottobre 2019 at 6:37 am

    La pluralità, diversità e novità dei fenomeni lesivi che coinvolgono i minori nel cyberspazio non sono sempre compresi in modo esaustivo o tempestivo dal legislatore: ne risulta un quadro di tutela sempre più frammentario e, alle volte, incompleto. E' il caso, anche del reato di revenge porn. Vediamo perché L'articolo Revenge porn e sexting tra minori: tutti i problemi che la legge non risolve proviene da Agenda Digitale.

  • Come gli algoritmi ci influenzano nelle spese e nella politica
    by Armando Iovino on 17 Ottobre 2019 at 12:38 pm

    Un portale dell’Università di Cambridge ci permette di capire come sia possibile predire la nostra personalità sulla base dei dati “seminati” sui nostri social network. Gli algoritmi ci capiscono e ci influenzano: ecco le conseguenze politiche e commerciali che non tutti sanno L'articolo Come gli algoritmi ci influenzano nelle spese e nella politica proviene da Agenda Digitale.

  • Privacy telemarketing e call center, le regole per essere a norma Gdpr
    by Manuela Suffada on 17 Ottobre 2019 at 7:38 am

    Il GDPR ha influenzato il mondo del telemarketing, materia che ha visto l'introduzione anche di regole dell'AGCOM e del Garante della privacy a tutela del cittadino, come l'introduzione del Registro delle opposizioni. Ecco le norme da rispettare e qualche esempio concreto L'articolo Privacy telemarketing e call center, le regole per essere a norma Gdpr proviene da Agenda Digitale.

  • Le ultime pronunce del Comitato Europeo per la Protezione dei Dati
    by Federprivacy on 16 Ottobre 2019 at 12:32 pm

    L’8 e il 9 ottobre, le Autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al Comitato europeo per la protezione dei dati, si sono incontrati per la quattordicesima sessione plenaria. Nel corso della riunione sono stati affrontati numerosi temi.  

  • Diritto all’oblio e attività di polizia, come equilibrare sicurezza e privacy
    by Alessandra Bossi on 16 Ottobre 2019 at 7:35 am

    I dati personali di un cittadino sottoposto a indagini penali (anche se poi scagionato) restano nella banca dati interforze per 20 anni. Una sentenza della Cassazione accende un faro sui limiti di autorità pubblica e sfera privata. Cosa prevedono Gdpr e codice privacy L'articolo Diritto all’oblio e attività di polizia, come equilibrare sicurezza e privacy proviene da Agenda Digitale.

  • GDPR, trattamento dati in outsourcing: come tutelare l’interesse aziendale
    by Fabia Cairoli e Vivian Grace Chammah on 16 Ottobre 2019 at 6:35 am

    Il rapporto fra titolare e responsabile esterno è strategico per la corretta attuazione del regolamento. Ma la distribuzione di ruolo e poteri tra le due figure può risultare complesso, al tavolo di negoziazione del DPA. I punti critici da considerare e come scongiurarli L'articolo GDPR, trattamento dati in outsourcing: come tutelare l’interesse aziendale proviene da Agenda Digitale.

  • Protezione dati, così il Gdpr armonizza la governance europea e nazionale
    by Patrizia Cardillo on 16 Ottobre 2019 at 6:34 am

    Il GDPR disciplina in modo dettagliato le modalità operative attraverso cui le autorità nazionali operano nei casi di trattamenti che superino i confini nazionali e sancisce la nascita di organismi sovranazionali con poteri di incidere nelle sfere che prima erano di competenza nazionale. Cosa è cambiato dal 25 maggio 2018 L'articolo Protezione dati, così il Gdpr armonizza la governance europea e nazionale proviene da Agenda Digitale.

  • Se lo Stato ci obbliga al riconoscimento facciale: il progetto francese Alicem
    by Diego Dimalta on 15 Ottobre 2019 at 7:56 am

    Può una pubblica amministrazione obbligare i propri cittadini a cedere i propri dati biometrici con la scusa di poter accedere ad alcuni servizi online? E' quanto sta pensando di fare il governo francese con l'app Alicem che, ancora in fase di test, ha suscitato dubbi e polemiche. Ecco perché e quali sono i rischi concreti L'articolo Se lo Stato ci obbliga al riconoscimento facciale: il progetto francese Alicem proviene da Agenda Digitale.

  • Stampa 3D in sanità: come proteggere la privacy dei pazienti
    by Maria Livia Rizzo on 15 Ottobre 2019 at 7:01 am

    Strutture sanitarie, professionisti e operatori che usano la manifattura additiva nel contesto clinico devono prevedere adeguate misure di sicurezza per il trattamento dati dei pazienti, dall’acquisizione delle immagini con TAC e risonanze magnetiche fino alla stampa in 3D di modelli anatomici o tessuti biologici L'articolo Stampa 3D in sanità: come proteggere la privacy dei pazienti proviene da Agenda Digitale.

  • Attenzione al ransomware che arriva via Pec spacciandosi per un avviso di fatture in scadenza
    by Federprivacy on 14 Ottobre 2019 at 5:13 am

    La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati.  Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.  

  • Smart car e GDPR, cinque punti per una corretta gestione dei dati
    by Diego Dimalta on 11 Ottobre 2019 at 12:11 pm

    Le cinque regole per una corretta gestione e protezione dei dati in relazione alle smart car: individuare le finalità, i soggetti coinvolti e fornire un'informativa estesa sono alcune delle azioni da intraprendere per adeguarsi alle norme del GDPR L'articolo Smart car e GDPR, cinque punti per una corretta gestione dei dati proviene da Agenda Digitale.

  • Sistemi di informazione creditizia, il Gdpr “faro” del nuovo codice
    by Marco Cassaro on 11 Ottobre 2019 at 10:19 am

    Più tutele per i consumatori con le regole approvate Garante per la privacy, che si adeguano alle sfide della digital transformation. Via il consenso per il trattamento dati sulla base del legittimo interesse, più controllo su modelli di analisi e algoritmi. Comparazione fra vecchio e nuovo codice e analisi dello scenario L'articolo Sistemi di informazione creditizia, il Gdpr “faro” del nuovo codice proviene da Agenda Digitale.

  • Online senza protezione 5 milioni di esami medici, indaga il Garante della Privacy
    by Federprivacy on 10 Ottobre 2019 at 6:04 am

    Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo.   

  • Twitter, dati personali e numeri di telefono raccolti per finalità di sicurezza e usati per scopi pubblicitari
    by Federprivacy on 9 Ottobre 2019 at 7:24 am

    Twitter si scusa per aver usato, "inavvertitamente" numeri di telefono e email degli utenti per scopi pubblicitari sebbene siano stati forniti solo per motivi di sicurezza. "Quando fornite un indirizzo email o un numero di telefono per scopi di sicurezza, questi dati potrebbero essere stati usati inavvertitamente per scopi pubblicitari - ha dichiarato Twitter - è stato un errore e ci scusiamo".  

  • Gdpr, il Garante per la Privacy al lavoro su uno strumento di autovalutazione per le Pmi
    by Federprivacy on 8 Ottobre 2019 at 7:24 am

    Al via una nuova fase del progetto Smedata, ideato per supportare le piccole e medie imprese nell’adeguamento ai nuovi adempimenti previsti dal Regolamento europeo e offrire chiarimenti ai professionisti che operano nella consulenza giuridica in materia di protezione dei dati personali. Il progetto, finanziato dalla Commissione europea, è nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria.  

  • Collegio Garante Privacy, proroga fino al 31 dicembre e riapertura termini per la presentazione delle candidature
    by Federprivacy on 7 Ottobre 2019 at 1:36 pm

    Via libera all’unanimità dall’Aula della Camera, con 369 sì, al decreto legge per assicurare la continuità delle funzioni del collegio del Garante della Privacy (il provvedimento doveva essere convertito in legge entro il 6 ottobre). Risultano pertanto confermate dall’Assemblea le novità approvate dalla commissione Giustizia del Senato.  

  • Corte Ue, serve consenso attivo per installare cookie
    by Federprivacy on 1 Ottobre 2019 at 8:21 am

    "Per l'installazione di cookie è necessario il consenso attivo degli utenti di Internet", e quindi "una casella di spunta preselezionata è pertanto insufficiente": lo ha stabilito la Corte di Giustizia della Ue. La Corte si è espressa su un caso che vede la federazione tedesca delle organizzazioni di consumatori contro la società tedesca di giochi online, Planet49, perché usa una casella di spunta preselezionata per chiedere agli utenti di esprimere il loro accordo all'installazione di cookie prima di giocare.  

  • Sanità, no del Garante Privacy all’uso illecito dei dati degli accertamenti medici
    by Federprivacy on 23 Settembre 2019 at 2:05 pm

    Le società che forniscono apparecchiature per l’alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo.  

  • Garante Privacy, diritto all’oblio anche per chi si riabilita
    by Federprivacy on 23 Settembre 2019 at 2:00 pm

    La permanenza in rete di notizie di cronaca giudiziaria non aggiornate può rappresentare un ostacolo al reinserimento sociale di una persona. Il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna. Il principio è stato affermato dal Garante privacy, che ha ordinato a Google la rimozione di due Url che rimandavano ad informazioni giudiziarie non più rappresentative della attuale situazione di un imprenditore.  

  • Global Privacy Enforcement Network, al via l’indagine conoscitiva internazionale sulla gestione dei data breach
    by Federprivacy on 23 Settembre 2019 at 1:25 pm

    E' partito il "Privacy Sweep 2019", un’indagine a carattere internazionale dedicata quest’anno alla gestione dei data breach da parte di soggetti pubblici e privati. Le Autorità di protezione dati che svolgeranno l’indagine prenderanno in esame i processi e le procedure adottati per la gestione delle violazioni dei dati personali dai titolari dei trattamenti che operano sui rispettivi territori nazionali.  

  • Garante Privacy, nuove regole per i sistemi di informazione creditizia
    by Federprivacy on 19 Settembre 2019 at 9:43 am

    Maggiori tutele per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti, apertura alle nuove tecnologie e ai servizi del Fintech. Queste sono alcune delle novità previste nel nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria e approvato dal Garante per la privacy.  

  • La rete, gli haters e i rischi per la libertà di espressione
    by Federprivacy on 16 Settembre 2019 at 6:59 am

    La rete è stata ed è, indubbiamente, uno straordinario strumento di promozione della cultura, dell'informazione, del pluralismo, della libertà di espressione, persino di quei legami sociali che oggi ci sembrano sempre più fragili ed evanescenti nella vita "off-line". Eppure, a fronte di questi meriti, il web ha anche sviluppato un "lato oscuro", ospitando e amplificando - con la forza propria di un mezzo davvero "planetario" - espressioni e immagini diffamatorie, vessatorie, violente nel senso più lato del termine, spesso in danno di minoranze o dei soggetti più fragili.  

  • Ciclo di seminari sul Gdpr in tutta Italia: prima tappa a Firenze
    by Federprivacy on 5 Settembre 2019 at 3:29 pm

    Parte il 18 settembre da Firenze presso l'Università degli Studi, Dipartimento di Scienze Giuridiche il tour degli eventi formativi gratuiti del progetto Smedata organizzati per supportare le piccole e medie imprese e i professionisti impegnati negli adempimenti normativi in materia di protezione dei dati personali e offrire chiarimenti ai soggetti che operano nella consulenza giuridica sul Regolamento (UE) 2016/679.  

  • Dati in cambio di soldi: il Garante per la privacy porta la questione "Weople" in Europa
    by Federprivacy on 5 Agosto 2019 at 7:35 am

    Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.  

  • Spam: Garante Privacy, no ad invio comunicazioni promozionali ai possessori di carte fedeltà senza il loro specifico consenso
    by Federprivacy on 23 Luglio 2019 at 3:52 am

    Non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. E' quanto ribadito dal Garante Privacy in un provvedimento con cui ha imposto a un'importante catena di negozi una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori.  

  • Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati
    by Federprivacy on 23 Luglio 2019 at 3:44 am

    Terminata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa.  A conclusione della consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento, in corso di pubblicazione sulla G.U., che contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale.  

  • Isee precompilato: Garante Privacy, ok alla prima fase attuativa
    by Federprivacy on 23 Luglio 2019 at 3:38 am

    Parere favorevole del Garante per la privacy sullo schema di decreto del Ministero del lavoro che disciplina le modalità di attuazione della prima fase di applicazione della Dichiarazione sostitutiva unica (Dsu) precompilata a fini Isee. La Dichiarazione precompilata è predisposta, su richiesta del cittadino, dall'Inps in collaborazione con l'Agenzia delle entrate e utilizza le informazioni presenti nel Catasto, negli archivi dell'Inps e nell'Anagrafe tributaria comprensive delle informazioni sui saldi e le giacenze medie del patrimonio mobiliare dei componenti del nucleo familiare.  

  • Possibile invocare il diritto all'oblio anche senza nome e cognome della persona se questà è comunque identificabile
    by Federprivacy on 23 Luglio 2019 at 3:26 am

    Il diritto all'oblio può essere invocato - in casi particolari - anche partendo da dati presenti sul web che non siano il nome e il cognome dell'interessato, nel caso in cui essi lo rendano comunque identificabile, anche in via indiretta.  

  • Lotta al bagarinaggio: sì del Garante Privacy a vendita biglietti nominativi on line
    by Federprivacy on 6 Luglio 2019 at 8:25 am

    Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.  

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)