GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Usa: attacco hacker catastrofico a provider di posta elettronica, cancellati tutti i dati degli utenti
    by Federprivacy on 15 Febbraio 2019 at 6:00 am

    VFEmail.net, un provider di posta elettronica sicuro con sede negli Stati Uniti  ha perso tutti i dati e anche i file di backup dopo che degli hacker sconosciuti hanno distrutto l’intera infrastruttura statunitense, cancellando nel giro di poche ore e senza una ragione apparente un enorme patrimonio di dati accumulato in quasi due decenni di attività. &nbs […]

  • Facebook rischia multa miliardaria dalla Federal Trade Commission per violazioni privacy
    by Federprivacy on 15 Febbraio 2019 at 4:32 am

    Facebook rischia una multa miliardaria negli Usa per lo scandalo di Cambridge Analytica con la quale avrebbe condiviso i dati di 87 milioni di utenti e per altri casi di violazione della privacy. &nbs […]

  • Controllo impronte digitali dei dipendenti pubblici, ma il problema è giuridico (non tecnico): ecco perché
    by Giovanni Manca on 14 Febbraio 2019 at 3:51 pm

    Nei giorni scorsi, il ministro Giulia Bongiorno ha replicato ai dubbi del Garante privacy riguardo alla rilevazione dell'accesso tramite impronte digitali per contrastare i furbetti del cartellino nella PA. Una risposta tecnica a perplessità che sono però di natura giuridica e riguardano il rispetto del Gdpr. Vediamo perché L'articolo Controllo impronte digitali dei dipendenti pubblici, ma il problema è giuridico (non tecnico): ecco perché proviene da Agenda Digitale. […]

  • Trattamento dati, incaricato esterno o interno? La parola chiave è “accountability”
    by Giulia Spinoglio on 14 Febbraio 2019 at 9:39 am

    Il legislatore non vieta l'affidamento del ruolo a soggetti terzi. Eppure rimangono zone grigie su cui è necessario fare chiarezza. A cominciare dall'equivalenza tra “autorità diretta” e “lavoro subordinato”. Ecco perché L'articolo Trattamento dati, incaricato esterno o interno? La parola chiave è “accountability” proviene da Agenda Digitale. […]

  • Società digitale, perché il Gdpr è presidio dei diritti fondamentali
    by Franco Pizzetti on 13 Febbraio 2019 at 8:07 am

    Il prezzo che rischiamo di pagare in cambio del benessere e della sicurezza offerti dalle tecnologie è la rinuncia alla libertà e ai diritti fondamentali. Occorre fermarsi ora a riflettere su quale vogliamo sia il posto della persona nella società digitale. Agendadigitale.eu vuole farsi promotrice del dibattito L'articolo Società digitale, perché il Gdpr è presidio dei diritti fondamentali proviene da Agenda Digitale. […]

  • La persona al centro dello sviluppo tecnologico: le sfide della società digitale
    by Giuseppe D'Acquisto on 13 Febbraio 2019 at 8:00 am

    In un contesto sociale ed economico fortemente influenzato dallo sviluppo delle tecnologie digitali, con all’orizzonte l’intelligenza artificiale, occorre una riflessione di lungo termine e un radicale cambio di prospettiva rispetto al passato perché al centro dello sviluppo venga posta la persona e i suoi diritti L'articolo La persona al centro dello sviluppo tecnologico: le sfide della società digitale proviene da Agenda Digitale. […]

  • Decisioni automatizzate dagli algoritmi: le tutele Gdpr e le eccezioni
    by Giulia Del Gamba e Stefano Leucci on 12 Febbraio 2019 at 7:49 am

    I vantaggi e i rischi del machine learning nel processo di analisi dei dati che consente di arrivare a decisione automatizzate. Le tutele e le eccezioni previste dal Gdpr e perché gestirle bene piò fornire un vantaggio competitivo L'articolo Decisioni automatizzate dagli algoritmi: le tutele Gdpr e le eccezioni proviene da Agenda Digitale. […]

  • Biometria per rilevare la presenza dei lavoratori, ecco le regole privacy
    by Marco Martorana e Francesco Vannucchi on 12 Febbraio 2019 at 7:49 am

    L'utilizzo di tecnologie biometriche per rilevare la presenza a lavoro dei dipendenti, anche nella PA, deve avvenire nel rispetto dei diritti e delle libertà fondamentali degli interessati e secondo i presupposti di legittimità previsti dal GDPR e dal Garante privacy. Ecco quali sono le tutele L'articolo Biometria per rilevare la presenza dei lavoratori, ecco le regole privacy proviene da Agenda Digitale. […]

  • Dati sanitari e Gdpr, quante incognite per pediatri e medici di base
    by Marco Cingolani on 12 Febbraio 2019 at 7:21 am

    La nomina del DPO e la valutazione d'impatto sono sempre obbligatori? Tutto dipende dal concetto di "larga scala": ma le indicazioni non sempre sono univoche. Ecco gli scenari di fronte ai professionisti della salute L'articolo Dati sanitari e Gdpr, quante incognite per pediatri e medici di base proviene da Agenda Digitale. […]

  • In Europa registrate 60 mila violazioni del Gdpr
    by Federprivacy on 11 Febbraio 2019 at 12:46 pm

    Dall’entrata in vigore del regolamento generale europeo sulla protezione dei dati, conosciuto con il suo acronimo inglese GDPR, che sta per General Data Protection Regulation, sono state registrate più di 59 mila violazioni della sicurezza di dati personali, sensibili, protetti e riservati, o casi di data breach. &nbs […]

  • Sicurezza informatica, nuovi criteri per misure adeguate nel 2019
    by Giovanna Ianni on 11 Febbraio 2019 at 8:03 am

    Dati gli attacchi sempre più sofisticati e nuove regole privacy, le aziende devono lavorare su più fronti. Ecco i criteri per le misure di sicurezza più adeguate, secondo le nuove linee guida Enisa e l'osservatorio Polimi. Parole chiave: formazione del personale, protection by default e by design, pseudonimizzazione L'articolo Sicurezza informatica, nuovi criteri per misure adeguate nel 2019 proviene da Agenda Digitale. […]

  • How to unmask and fight online manipulation
    by edps-webmaster on 10 Febbraio 2019 at 11:00 pm

    Follow online our conference on elections and online manipulation. Watch the web streaming. Twitter #Europevotes2019 #EUelections2019 Full programm […]

  • Reddito di cittadinanza, l'allarme del Garante per la Privacy
    by Federprivacy on 8 Febbraio 2019 at 7:11 pm

    Il meccanismo di riconoscimento del reddito di cittadinanza ''comporta trattamenti su larga scala di dati personali, riferiti ai richiedenti e ai componenti il suo nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni''. Lo afferma l'Autorità garante della protezione dei dati personali, in una memoria depositata in commissione Lavoro al Senato, che sta esaminando il decreto legge. &nbs […]

  • Le competenze digitali (e non solo) di un insegnante ideale: ecco quali
    by Mirella Sale on 8 Febbraio 2019 at 7:10 am

    Orientare, motivare, accompagnare gli studenti nell’acquisizione delle competenze richieste dalla società contemporanea. Un compito insostituibile quello degli insegnanti, chiamati a uscire dalla comfort zone della propria competenza disciplinare e diventare "sommelier digitali". Un percorso complesso ma ormai irreversibile L'articolo Le competenze digitali (e non solo) di un insegnante ideale: ecco quali proviene da Agenda Digitale. […]

  • Consulenti del lavoro: quando sono responsabili del trattamento dei dati
    by Federprivacy on 7 Febbraio 2019 at 2:50 pm

    Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto. &nbs […]

  • Cambridge Analytica: conclusa l’istruttoria, il Garante privacy prepara sanzioni
    by Federprivacy on 7 Febbraio 2019 at 2:45 pm

    Il Garante per la privacy ha concluso l’istruttoria avviata nei confronti di Facebook per il “caso Cambridge Analytica”. Al termine delle verifiche effettuate è risultato che i dati dei cittadini italiani acquisiti tramite l’App “Thisisyourdigitalife” (il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione), benché non siano stati trasmessi a Cambridge Analytica, sono stati comunque trattati in modo illecito, in assenza di idonea informativa e di uno specifico consenso. &nbs […]

  • Blockchain e GDPR, ecco le compatibilità possibili e le sfide normative
    by Rocco Panetta on 7 Febbraio 2019 at 7:06 am

    La dirompente tecnologia blockchain è sulla bocca di tutti e ha attirato l'attenzione anche della Commissione Europea per le possibili incompatibilità con il GDPR. Tuttavia, diversi sono i generi di blockchain, non sono quindi del tutto escluse possibilità di compliance con il regolamento UE L'articolo Blockchain e GDPR, ecco le compatibilità possibili e le sfide normative proviene da Agenda Digitale. […]

  • Privacy a rischio, la Commissione Europea ordina il richiamo di massa di uno smartwatch per bambini
    by Federprivacy on 5 Febbraio 2019 at 2:16 pm

    La Commissione Europea ha ordinato il richiamo di uno smartwatch per bambini, che invece di tutelarne la sicurezza rischia di metterli in pericolo. L’orologio in questione è il Safe-KID-One, dell’azienda tedesca Enox, e sulla carta dovrebbe essere un dispositivo intelligente per la sorveglianza dei bambini. Tramite la SIM integrata e il GPS, serve ai genitori per sapere sempre dove si trovano i propri bambini, e ai minori per comunicare con mamma è papà in caso di necessità. &nbs […]

  • Giornata europea della protezione dei dati personali 2019: l'intervento di Antonello Soro
    by Federprivacy on 31 Gennaio 2019 at 5:27 am

    Nelle epoche di grande complessità e rapido cambiamento, il diritto, più di ogni altra scienza sociale, è tenuto a ridefinire lessico e semantica delineando su nuovi orizzonti la propria domanda di senso, riscrivendo categorie con la duttilità necessaria ad accogliere una realtà in costante evoluzione. &nbs […]

  • Data Breach a Unicredit, 731mila i correntisti coinvolti
    by Federprivacy on 26 Gennaio 2019 at 6:48 am

    Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB. &nbs […]

  • Convegno organizzato dal Garante in occasione della Giornata Europea della protezione dei dati personali
    by Federprivacy on 25 Gennaio 2019 at 10:11 am

    In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “I confini del digitale. Nuovi scenari per la protezione dei dati” che si svolgerà a Roma il 29 gennaio nell’Aula del Palazzo dei Gruppi Parlamentari, a partire dalle 10,00.  &nbs […]

  • Cybercrime costa ad aziende 5.200 miliardi di dollari
    by Federprivacy on 21 Gennaio 2019 at 6:40 pm

    "A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi. &nbs […]

  • Le “Regole deontologiche” pubblicate nella Gazzetta Ufficiale
    by Federprivacy on 14 Gennaio 2019 at 7:21 am

    Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento Ue 2016/679 sulla protezione dei dati personali. &nbs […]

  • Protezione dati: firmato protocollo tra Procura di Roma e Garante Privacy
    by Federprivacy on 9 Gennaio 2019 at 10:36 am

    La Procura della Repubblica di Roma – nella persona del Procuratore Giuseppe Pignatone – e il Garante per la protezione dei dati personali – nella persona del Presidente Antonello Soro – hanno sottoscritto un protocollo d’intesa per l’attuazione delle nuove norme sulla protezione dei dati personali introdotte dal d.lgs. 101 del 2018. &nbs […]

  • Garante Privacy: stop alla “gogna” sul posto di lavoro in una cooperativa toscana
    by Federprivacy on 21 Dicembre 2018 at 3:27 pm

    “Faccine” e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Era questo il sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari. &nbs […]

  • Garante Privacy, accertate violazioni di Uber su informativa e consenso
    by Federprivacy on 21 Dicembre 2018 at 3:17 pm

    Informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti. Queste le violazioni accertate nei confronti di Uber dal Garante privacy italiano, che avvierà un autonomo procedimento sanzionatorio e segnalerà la questione anche alle altre Autorità europee. &nbs […]

  • Garante Privacy: autorizzazioni generali, individuate le prescrizioni ancora valide con il Gdpr
    by Federprivacy on 21 Dicembre 2018 at 3:04 pm

    Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in molteplici settori, come quello sanitario, del lavoro, della ricerca scientifica e dell’associazionismo. &nbs […]

  • Garante Privacy: fatturazione elettronica, niente banca dati dell’Agenzia delle Entrate
    by Federprivacy on 20 Dicembre 2018 at 4:17 pm

    Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle. &nbs […]

  • Gdpr, le “Regole deontologiche” dei giornalisti in corso di pubblicazione in Gazzetta Ufficiale
    by Federprivacy on 16 Dicembre 2018 at 8:32 am

    Verificata dal Garante per la protezione dei dati personali la conformità del Codice deontologico dei giornalisti al Regolamento Ue 2016/679 sulla protezione dei dati personali. La verifica - demandata all’Autorità dal decreto legislativo n. 101/2018 di adeguamento della normativa nazionale al Regolamento Ue – non modifica sostanzialmente il Codice deontologico limitandosi ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo. &nbs […]

  • Update of Opinion 8/2010 on applicable law in light of the CJEU judgement in Google Spain - wp179 update
    on 11 Dicembre 2018 at 9:48 am

    […]

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)