GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Nuovi tipi di profilazione, ecco i rischi privacy: servono tutele più ampie
    by Giuseppe D'Acquisto on 19 Aprile 2019 at 6:52 am

    Anche a fronte delle tutele offerte dal Gdpr e dalla direttiva ePrivacy, la veloce evoluzione tecnologica pone sfide in termini di policy sull’uso dei dati estremamente difficili da affrontare. Un esempio è la profilazione non più basata sull’accumulo, o sul volume, ma sulla varietà dei dati. Vediamo quali sono i rischi L'articolo Nuovi tipi di profilazione, ecco i rischi privacy: servono tutele più ampie proviene da Agenda Digitale. […]

  • Il GDPR compie un anno, il valore del dato delinea il futuro delle Authority (Antitrust, Agcom, Privacy)
    by Rocco Panetta on 17 Aprile 2019 at 7:36 am

    A quasi un anno di vita del GDPR, si possono già delineare i principi di diritto del nuovo corso della privacy e le linee direttive delle Autorità Ue. Il valore del dato personale è il vero faro e peserà anche sul futuro di Antitrust e Agcom L'articolo Il GDPR compie un anno, il valore del dato delinea il futuro delle Authority (Antitrust, Agcom, Privacy) proviene da Agenda Digitale. […]

  • Multa del Garante all’associazione Rousseau: la lezione che ogni azienda può trarre
    by Francesco Falcone on 16 Aprile 2019 at 10:08 am

    La recente sanzione comminata dal Garante privacy all'Associazione Rousseau può essere un'occasione per le aziende per riflettere se le misure di sicurezza, controllo e prevenzione dei rischi adottate al proprio interno siano adeguate rispetto al trattamento dati che viene effettuato. Ecco che c'è da sapere L'articolo Multa del Garante all’associazione Rousseau: la lezione che ogni azienda può trarre proviene da Agenda Digitale. […]

  • Rapporto tra direttiva ePrivacy e GDPR: l’opinione dei Garanti Ue
    by Elisabetta Nunziante on 15 Aprile 2019 at 7:07 am

    Il rapporto con la direttiva ePrivacy si è dimostrato centrale già nel primo anno di applicazione del GDPR. Diversi i casi di sovrapposizione posti all'attenzione della Corte europea di giustizia. Vediamo gli ambiti esaminati dall'Opinione dello European Data Protection Board L'articolo Rapporto tra direttiva ePrivacy e GDPR: l’opinione dei Garanti Ue proviene da Agenda Digitale. […]

  • Maxi multa ad un sito per neo mamme che condivideva i dati con le agenzie di marketing
    by Nicola Bernardi on 15 Aprile 2019 at 6:30 am

    Se siete in dolce attesa o siete diventati da poco genitori e vi piace cercare consigli e supporto su internet, tutte le vostre informazioni sensibili, ed anche quelle dei vostri bebè potrebbero essere sfruttate e cedute alle agenzie di marketing a vostra insaputa. &nbs […]

  • IPEN Workshop - 12 June 2019
    by edps-webmaster on 14 Aprile 2019 at 10:00 pm

    Registration is open! […]

  • Alexa, un team Amazon ascolta quello che dicono gli utenti
    by Federprivacy on 13 Aprile 2019 at 3:39 am

    Amazon ascolta i comandi che gli utenti danno ad Alexa allo scopo di migliorare il servizio vocale e rendere la voce umana più comprensibile ai dispositivi sempre più sofisticati prodotti dal colosso fondato da Jeff Bezos. Un'inchiesta dell'agenzia Bloomberg svela come sia stato messo in piedi un vero e proprio team di analisti sparsi in tutto il mondo, dagli Usa all'Europa, dall'India al Sudamerica. Un esercito di migliaia di persone assunte proprio per registrare, trascrivere, annotare gli ordini inviati ad Alexa, per poi rinviarli al software di riconoscimento vocale. &nbs […]

  • Privacy all’asilo nido, tutto ciò che c’è da sapere dopo il Gdpr
    by Marcella Esposito on 11 Aprile 2019 at 1:16 pm

    Obblighi e precauzioni per un asilo a prova di privacy: vediamo quali sono i maggiori problemi che si trovano ad affrontare Comuni o gestori di asili privati L'articolo Privacy all’asilo nido, tutto ciò che c’è da sapere dopo il Gdpr proviene da Agenda Digitale. […]

  • Pagamenti digitali, i problemi privacy: ecco le regole (e chi non le rispetta)
    by Victoria Parise e Marco Martorana on 11 Aprile 2019 at 7:39 am

    Quando aderiamo ai servizi di pagamento digitali forniamo alle società che li gestiscono alcuni dei nostri dati personali. Vediamo quali tutele sono previste dal Gdpr, le indicazioni del Garante e quattro consigli per evitare truffe o usi impropri L'articolo Pagamenti digitali, i problemi privacy: ecco le regole (e chi non le rispetta) proviene da Agenda Digitale. […]

  • Sicurezza dell’intelligenza artificiale, tra vulnerabilità e “fattore umano”: tutti i rischi
    by Danilo Benedetti on 10 Aprile 2019 at 7:23 am

    L’introduzione di sistemi di IA nelle aziende non può essere arrestata, ma può e deve essere governata, affrontando i temi della sicurezza e della privacy a livello sistemico. Serve un quadro di riferimento chiaro e non bisogna trascurare un elemento chiave: il fattore umano. Vediamo vulnerabilità, rischi e soluzioni L'articolo Sicurezza dell’intelligenza artificiale, tra vulnerabilità e “fattore umano”: tutti i rischi proviene da Agenda Digitale. […]

  • Privacy, il 47% dei siti dei comuni italiani è a rischio hacker
    by Federprivacy on 10 Aprile 2019 at 6:07 am

    A un anno dal Gdpr, numerosi i siti istituzionali ancora senza informativa privacy aggiornata, ma uno studio di Federprivacy evidenzia fenomeno più grave ed esteso: il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni. Presentazione del rapporto completo la settimana prossima al workshop organizzato da PrivacyLab. Bernardi:"Utilizzo di tecnologie ormai obsolete espone siti dei comuni a potenziali rischi di data breach". Speciale dedicato a cybercrime e violazioni dati sul magazine "Privacy News" &nbs […]

  • Social lending, le ombre del “credit score”: ecco i rischi privacy
    by Marco Martorana e Victoria Parise on 9 Aprile 2019 at 12:55 pm

    Le nuove piattaforme per l'accesso al credito aprono chance inedite nel mondo del prestito. Ma la gestione di big data e algoritmi per la valutazione del futuro "cliente" presenta zone grigie che rischiano di confliggere con i suoi diritti. Ecco scenario e analisi L'articolo Social lending, le ombre del “credit score”: ecco i rischi privacy proviene da Agenda Digitale. […]

  • Cloud europeo, priorità nella corsa alla competizione globale
    by Barbara Calderini on 9 Aprile 2019 at 8:53 am

    Omogeneità normativa ed eliminazione delle barriere che frammentano i mercati locali i pilastri cruciali per la messa a punto di una "nuvola" sovranazionale. In grado di spingere l'economia dei dati come leva di crescita e occupazione. E riacquistare centralità nello scenario geopolitico dominato dal conflitto Usa-Cina L'articolo Cloud europeo, priorità nella corsa alla competizione globale proviene da Agenda Digitale. […]

  • Scoperti gruppi di cybercriminali che vendevano dati sensibili su Facebook
    by Federprivacy on 9 Aprile 2019 at 8:02 am

    Ormai Facebook non sorprende più. Dopo i numerosi problemi legati alla diffusione di dati personali del social network, l’ennesima problematica che lo riguarda questa volta è sui gruppi dediti al cybercrime che stanno spopolando proprio su Facebook. &nbs […]

  • Consulenti del lavoro e privacy: il loro ruolo nel trattamento dati dopo il GDPR
    by Riccardo Berti on 9 Aprile 2019 at 7:54 am

    Titolari autonomi o responsabili esterni: a far chiarezza sul ruolo dei Consulenti del lavoro in materia di trattamento dei dati è stato il Garante della Privacy con una nota. In particolare, assume rilevanza il concetto di autonomia che caratterizza questi professionisti L'articolo Consulenti del lavoro e privacy: il loro ruolo nel trattamento dati dopo il GDPR proviene da Agenda Digitale. […]

  • Il Garante Privacy UE apre inchiesta sui contratti UE-Microsoft
    by Federprivacy on 9 Aprile 2019 at 4:01 am

    Dati personali e nuove regole, il garante europeo per la privacy avvia l’inchiesta sui contratti in vigore tra Microsoft e le istituzioni comunitarie. Obiettivo: verificare che tutto sia rispondente alle nuove regole, entrate in vigore a dicembre, e che l’Unione non sia vittima di furti massicci di informazioni da parte dell’operatore statunitense, come riscontrato in uno Stato membro. &nbs […]

  • Il Garante per la Privacy sanziona l'Associazione Rousseau
    by Federprivacy on 5 Aprile 2019 at 10:12 am

    Cinquantamila euro di multa all'Associazione Rousseau per non avere protetto adeguatamente i dati personali degli iscritti in occasione del voto online. Lo ha stabilito il Garante della Privacy che, a conclusione delle verifiche condotte, ha reso noto il provvedimento che "ingiunge all’Associazione Rousseau, quale responsabile del trattamento e in tale qualità trasgressore, il pagamento, entro 180 giorni dalla data di ricezione del presente provvedimento, di euro 50.000 a titolo di sanzione". &nbs […]

  • Facebook, incubo privacy: dati di milioni di iscritti scoperti online
    by Federprivacy on 4 Aprile 2019 at 8:31 am

    Due nuove fughe di dati personali di Facebook sono state scoperte negli scorsi giorni e una di esse è veramente enorme: 540 milioni di record contenenti i dati di profili Facebook, infatti, sono stati scoperti dal team di Cyber Risk di UpGuard su un database accessibile a tutti. Il secondo leak, invece, interessa i dati di “soli” 20.000 utenti. &nbs […]

  • Gdpr Day a San Marino:"straordinarie opportunità per imprese e cittadini"
    by Federprivacy on 30 Marzo 2019 at 11:23 am

    Con la nuova Legge 171/2018 la Repubblica del Monte Titano si allinea al Regolamento europeo sulla privacy. Trecento partecipanti tra addetti ai lavori e imprenditori sammarinesi per il "Gdpr Day". Antonello Soro: "Scelta di dotarsi di una normativa di adeguamento al Gdpr rappresenta scelta importante per innovazione e correttezza dei rapporti commerciali nel segno della tutela della persona". Tavola rotonda finale con il presidente di Federprivacy e il comandante del Gruppo Privacy della Guardi di Finanza insieme a vari DPO di grandi realtà italiane &nbs […]

  • Gdpr: firmata la convenzione tra Garante Privacy e Accredia
    by Federprivacy on 27 Marzo 2019 at 12:35 pm

    Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi, la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze. &nbs […]

  • Garante Privacy: sanzioni +116%. Banche, dati sanitari, e carte fedeltà sotto la lente dell'Autorità
    by Federprivacy on 26 Marzo 2019 at 9:49 am

    Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane. &nbs […]

  • Privacy e intelligenza artificiale: Garante, vigilare sugli algoritmi
    by Federprivacy on 25 Marzo 2019 at 10:29 am

    Le applicazioni dell’intelligenza artificiale (AI) devono rispettare i diritti fondamentali, incluso quello alla protezione dei dati. Sviluppatori, produttori e fornitori di servizi AI devono valutare preventivamente i possibili rischi, adottando un approccio di tipo “precauzionale”. Necessarie precise prescrizioni nelle procedure di appalto pubblico. &nbs […]

  • Garante Privacy, no al “braccialetto” elettronico al polso degli operatori ecologici
    by Federprivacy on 25 Marzo 2019 at 10:16 am

    Bocciato il “braccialetto” elettronico al polso degli operatori ecologici. Il Garante per la privacy ha chiesto ad una società che si occupa della raccolta dei rifiuti per conto della municipalizzata di un comune toscano di utilizzare dispositivi elettronici alternativi che non ledano la dignità della persona.  La pronuncia è arrivata a conclusione di un procedimento aperto d’ufficio sull’onda dell’interesse mediatico suscitato dalla vicenda. &nbs […]

  • I medici possono trattare i dati dei pazienti per finalità di cura senza consenso. I chiarimenti del Garante
    by Federprivacy on 25 Marzo 2019 at 10:06 am

    I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati. Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati. &nbs […]

  • Certificazione Privacy Officer: prossima sessione d'esami TÜV il 18 aprile a Milano
    by Federprivacy on 24 Marzo 2019 at 5:49 am

    Tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del GDPR devono avere di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia. L'ultimo rapporto annuale dell'Osservatorio di Fedeprivacy ha evidenziato che lo scorso anno i professionisti della privacy hanno registrato un aumento del 57,5%. Da sette anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 18 aprile a Milano. […]

  • Privacy & Sicurezza: Garante e Intelligence firmato un nuovo Protocollo d'intenti
    by Federprivacy on 6 Marzo 2019 at 5:11 pm

    Sottoscritto il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Gennaro Vecchione, hanno firmato oggi un documento che conferma e rilancia le linee dell’intesa istituzionale avviate nel 2013 e da ultimo rinnovate nel 2017. &nbs […]

  • Garante Privacy: no all’accesso civico generalizzato su pratiche titoli abilitativi edilizi
    by Federprivacy on 25 Febbraio 2019 at 6:17 pm

    Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi (SCIA e CILA) sulla base di una mera richiesta di accesso civico generalizzato. Lo ribadisce il Garante per la protezione dei dati personali nel parere fornito a un Comune dell’Emilia-Romagna in merito alla decisione di respingere parzialmente una richiesta di accesso civico alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), presentata da una impresa privata. &nbs […]

  • Dati dei defunti: in Italia continuano a essere tutelati anche dopo il Gdpr
    by Federprivacy on 25 Febbraio 2019 at 5:53 pm

    Le persone decedute continuano a godere delle tutele previste dalla disciplina in materia di protezione dei dati personali anche dopo l’applicazione del Gdpr. Il principio è stato affermato dal Garante privacy nel parere reso ad una Azienda sanitaria nell’ambito del riesame di un provvedimento di rigetto, riguardante un accesso civico  ai dati sanitari di un paziente deceduto. &nbs […]

  • Garante Privacy, no a invio massivo di dati degli infermieri all'Ordine professionale
    by Federprivacy on 25 Febbraio 2019 at 5:17 pm

    Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale. &nbs […]

  • Opinion 03/2016 on the evaluation and review of the ePrivacy Directive wp240
    on 22 Febbraio 2019 at 3:08 pm

    […]

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)