GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Algoritmi vs diritti, è tempo di una “democracy by design”
    by Laura Di Braccio on 6 Dicembre 2019 at 11:20 am

    La "black box" alla base della comunicazione social rischia di far saltare i pilastri della società di diritto. Uno scenario su cui l'Europa ha acceso i riflettori facendo emergere le contraddizioni della civiltà digitale. Ecco i termini del dibattito e le strategie che stanno emergendo L'articolo Algoritmi vs diritti, è tempo di una “democracy by design” proviene da Agenda Digitale.

  • Gdpr e cybersecurity, “termometro” Agid a disposizione delle PA
    by Valentino Vescio di Martirano on 6 Dicembre 2019 at 9:22 am

    Un test di autovalutazione consente alla Pubbliche amministrazioni di effettuare un pre-assessment sul proprio stato di conformità sul fronte protezione dati e sicurezza informatica. Ecco i passaggi principali e le modalità di compilazione L'articolo Gdpr e cybersecurity, “termometro” Agid a disposizione delle PA proviene da Agenda Digitale.

  • Il capitalismo digitale mette a rischio i diritti umani? Quali norme per una rete più sana
    by Barbara Calderini on 6 Dicembre 2019 at 9:02 am

    L’ultimo Report di Amnesty International denuncia le forme del capitalismo di sorveglianza dei big del Web e ammonisce sulla minaccia per i diritti umani. Servono nuove misure culturali e normative per preservare il web come spazio pubblico di rappresentazione del sé, discussione e costruzione della cittadinanza L'articolo Il capitalismo digitale mette a rischio i diritti umani? Quali norme per una rete più sana proviene da Agenda Digitale.

  • Digital society, c’è vita oltre il data sharing: una soluzione win win
    by Riccardo Zanardelli on 6 Dicembre 2019 at 8:20 am

    Etica e privacy devono trasformarsi in driver dell'economia digitale. Che preveda un'equa ridistribuzione del profitto generato dai dati. Non servono class action, ma collaborazione con le grandi piattaforme. E la chiave è una nuova sintassi di protocollo e codice L'articolo Digital society, c’è vita oltre il data sharing: una soluzione win win proviene da Agenda Digitale.

  • Privacy by design e by default, la sfida della protezione dei dati personali
    by Francesco Maldera on 6 Dicembre 2019 at 8:20 am

    Nonostante le norme introdotte dal Gdpr, sono pochissimi i fornitori di tecnologia (soprattutto i produttori di software prêt-à-porter) che si sono impegnati a introdurre misure e salvaguardie per ridurre i rischi per il trattamento dei dati personali. Vediamo perché c'è bisogno di un profondo ripensamento L'articolo Privacy by design e by default, la sfida della protezione dei dati personali proviene da Agenda Digitale.

  • New EDPS mandate 2019-2024
    by edps-webmaster on 5 Dicembre 2019 at 11:00 pm

    The appointment of Wojciech Wiewiórowski as the new European Data Protection Supervisor (EDPS) was confirmed on 5 December 2019. The Pole, who served as Assistant Supervisor under the late Giovanni Buttarelli during the 2014-2019 mandate, takes up his new position today. Read the press release.

  • Garante Ue, urgente approvare nuove norme sull' e-Privacy
    by Federprivacy on 5 Dicembre 2019 at 12:30 pm

    Il testo attualmente sul tavolo del Consiglio non va bene, ma non c'è più tempo da perdere per il varo delle nuove norme europee sull'e-privacy destinato a tutelare gli utenti di strumenti di comunicazione come Whatsapp, Skype e Messenger. Questo in sintesi il messaggio lanciato in un'intervista all'ANSA da Wojciech Wiewiórowski, garante aggiunto e principale candidato per il posto che fu di Giovanni Buttarelli - recentemente scomparso - quale Garante europeo della protezione dei dati (Edps).  

  • Campagna Speciale nel mese di dicembre: tre prodotti editoriali in omaggio
    by Federprivacy on 5 Dicembre 2019 at 10:49 am

    Nell'ambito delle proprie attività istituzionali, Federprivacy ha avviato una speciale campagna per incentivare le iscrizioni e raccogliere fondi da utilizzare per l'ulteriore sviluppo dell'associazione nel 2020. Con un'offerta esclusiva valida dal 01.12.2019 fino al 31.12.2019, chi paga la quota associativa di socio membro riceve in omaggio ben tre articoli editoriali:  

  • Un’Informativa privacy onesta: ecco come dovrebbe essere
    by Andrea Tironi on 4 Dicembre 2019 at 10:22 am

    Cosa dovrebbe essere scritto in una informativa privacy davvero onesta? Abbiamo provato a redigerne una, spiegando nel dettaglio il perché di ogni frase L'articolo Un’Informativa privacy onesta: ecco come dovrebbe essere proviene da Agenda Digitale.

  • Dashcam e Gdpr: il punto sugli interventi delle autorità privacy europee
    by Luigi Mischitelli on 4 Dicembre 2019 at 8:37 am

    Sempre più diffuse, le telecamere da cruscotto (le cosiddette dashcam), pongono non propri problemi sul versante privacy. In mancanza di normative che disciplinino il settore, vediamo come si stanno muovendo i Garanti europei L'articolo Dashcam e Gdpr: il punto sugli interventi delle autorità privacy europee proviene da Agenda Digitale.

  • L’Antitrust Ue contro Facebook e Google: così s’intrecciano concorrenza e data protection
    by Marco Martorana on 3 Dicembre 2019 at 1:07 pm

    Il primo atto del secondo mandato del commissario Ue alla concorrenza Margrethe Vestager è un'indagine sulle politiche attuate da Facebook e Google in ordine alle modalità di raccolta, elaborazione, utilizzo e monetizzazione dei dati personali L'articolo L’Antitrust Ue contro Facebook e Google: così s’intrecciano concorrenza e data protection proviene da Agenda Digitale.

  • GDPR e automotive, ecco quando è possibile una profilazione “light”
    by Tommaso Stellin on 2 Dicembre 2019 at 2:29 pm

    Il legittimo interesse può diventare un'idonea base giuridica alternativa al consenso per permettere l’invio di offerte commerciali. Vantaggi e svantaggi per il marketing nel panorama delineato dall'introduzione del regolamento europeo L'articolo GDPR e automotive, ecco quando è possibile una profilazione “light” proviene da Agenda Digitale.

  • Dati genetici e biometrici, manca all’appello l’intervento del Garante
    by Francesca Filosa on 2 Dicembre 2019 at 8:40 am

    La gestione di dati sanitari particolari (genetici e biometrici) necessita di un ulteriore passaggio nel recepimento italiano del GDPR. Ecco i temi che dovranno essere affrontati L'articolo Dati genetici e biometrici, manca all’appello l’intervento del Garante proviene da Agenda Digitale.

  • La Commissione Europea sta indagando su come Google raccoglie i dati degli utenti
    by Federprivacy on 2 Dicembre 2019 at 6:05 am

    Secondo una fonte consultata da Reuters, la Commissione Europea sta indagando sul modo in cui Google raccoglie e gestisce i dati dei propri utenti, in vista di possibili nuovi provvedimenti nei confronti di Alphabet, la holding che controlla il motore di ricerca più utilizzato al mondo.  

  • Conferenza mondiale dei Garanti privacy: adottate nuove linee strategiche
    by Federprivacy on 28 Novembre 2019 at 10:21 am

    Riconoscimento della privacy come diritto fondamentale per il buon funzionamento delle democrazie, lotta sui social media ai messaggi inneggianti al terrorismo, più intensa cooperazione tra le Autorità che tutelano i dati personali e quelle che operano a tutela dei consumatori e della concorrenza, riduzione dell’errore umano nelle violazioni dei dati.  

  • Università: concorsi, no ad accesso civico ai dati di elaborati e curricula
    by Federprivacy on 28 Novembre 2019 at 9:28 am

    Il Garante privacy ha confermato la decisione dell’Università degli Studi di Firenze di negare ad una persona l’accesso civico generalizzato agli elaborati scritti, ai verbali di correzione e ai curricula dei partecipanti ad un concorso pubblico. La messa a disposizione di tale documentazione avrebbe potuto arrecare un pregiudizio concreto alla tutela dei dati personali dei partecipanti stessi.  

  • Bonus cultura 2019: ok del Garante Privacy
    by Federprivacy on 28 Novembre 2019 at 9:19 am

    Sì del Garante per la privacy al regolamento che disciplina il cosiddetto “Bonus cultura” per i ragazzi che compiono 18 anni nel 2019. Nel complesso, lo schema di decreto, predisposto dal Mibact di concerto con il Mef, conferma i contenuti e le modalità già stabiliti per l’erogazione del beneficio negli anni passati.  In particolare, è previsto che la “Carta elettronica”, del valore di 500 euro, venga realizzata in forma di app e sia utilizzabile da tutti i diciottenni residenti nel territorio nazionale, compresi quelli in possesso, ove previsto, di un permesso di soggiorno valido.  

  • Pubblicate le Linee-guida dell'European Data Protection Board sull'ambito di applicazione territoriale
    by Federprivacy on 22 Novembre 2019 at 2:39 pm

    Nel corso della sua 15esima sessione plenaria (12-13 novembre 2019), il Comitato Europeo per la Protezione dei Dati (European Data Protection Board - EDPB) ha adottato la versione definitiva delle linee-guida sull'ambito territoriale, precedentemente sottoposte a consultazione pubblica.  

  • Computer dell'ospedale colpiti da ransomware, medici a carta e penna per una settimana
    by Nicola Bernardi on 22 Novembre 2019 at 7:13 am

    Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.  

  • E-privacy, in arrivo il nuovo Regolamento Ue
    by Federprivacy on 19 Novembre 2019 at 7:27 am

    Il nuovo regolamento Ue sulle e-privacy intensificherà l’impatto del Gdpr in Europa. A dirlo un’analisi di McKinsey, che accende appunto i riflettori sulle norme che abrogheranno e sostituiranno l’attuale direttiva Ue sulla e-privacy (Privacy and Electronic Communications Directive, nota come ePrivacy Directive) entro la fine del 2019 o l’inizio del 2020.  

  • Seconda edizione del premio alla memoria di Stefano Rodotà
    by Federprivacy on 15 Novembre 2019 at 6:27 am

    Aperte le candidature per partecipare alla seconda edizione del Premio in onore e alla memoria del grande giurista Stefano Rodotà, istituito dal Comitato della Convenzione 108 del 1981 del Consiglio d’Europa. Il Premio, destinato a ricercatori e studenti, punta a valorizzare e a dare visibilità a progetti di ricerca innovativi e originali nel campo della protezione dei dati personali, sviluppati in ambito universitario.  

  • Contrasto all'evasione, i controlli anonimi dell'Agenzia delle Entrate violano la privacy
    by Federprivacy on 13 Novembre 2019 at 5:35 am

    I controlli anonimi dell'Agenzia delle entrate violano la privacy. La pseudonimizzazione (oscuramento temporaneo dei dati) non fornisce garanzie e chi sarà sottoposto a controlli generati dall'algoritmo anonimo non ha il diritto di rettifica. Antonello Soro, garante della privacy chiede al governo la riscrittura dell'articolo 86 della legge di Bilancio che dà ampi poteri al fisco in nome della lotta all'evasione. Senza una riscrittura, con la previsione di paletti e garanzie per i contribuenti, la norma, dice in sintesi il Garante, nella memoria depositata ieri in commissione bilancio del Senato, è in palese violazione con il regolamento privacy.  

  • Il 15 novembre a Roma la conferenza internazionale "All’altezza delle sfide: uno sguardo alla protezione dei dati e oltre"
    by Federprivacy on 12 Novembre 2019 at 5:12 am

    Esponenti delle Autorità di protezione dati ed esperti provenienti da vari Paesi dell’Unione europea si incontreranno il 15 novembre a Roma per partecipare alla conferenza dal titolo "All’altezza delle sfide: uno sguardo alla protezione dei dati e oltre".  

  • In diretta streaming l'8 novembre l'ultimo incontro formativo del progetto T4Data
    by Federprivacy on 7 Novembre 2019 at 1:20 pm

    Sarà possibile seguire in diretta streaming l’ultimo incontro formativo del progetto T4Data, il programma transnazionale cofinanziato dall’Unione europea dedicato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici, che si terrà a Roma per l’8 novembre presso la sede del CNR. L’incontro sarà dedicato al tema "Le responsabilità del trattamento" alla luce del Regolamento Ue 2016/79.  

  • Fatturazione elettronica, allarme del Garante: troppi dati all’Agenzia Entrate
    by Federprivacy on 7 Novembre 2019 at 11:53 am

    L’archiviazione integrale di tutte le e-fatture emesse e ricevute, compresi i dati non fiscalmente rilevanti e quelli relativi alle prestazioni fornite, è «sproporzionata». E, come tale, rischia di porsi in contrasto con il principio di proporzionalità dei dati indicato come parametro di riferimento dalla Corte di giustizia Ue. Inoltre le misure per evitare che un patrimonio informativo così sensibile sia esposto a rischi di «esfiltrazione o attacchi informatici» dovrebbero essere individuate con atto normativo e non con provvedimenti di Guardia di finanza e Agenzia delle Entrate.  

  • Garante privacy e Consiglio nazionale Odg: i media rispettino norme e provvedimenti
    by Federprivacy on 7 Novembre 2019 at 10:34 am

    Il Garante per la protezione dei dati personali e il Presidente del Consiglio nazionale dell'Ordine dei Giornalisti Carlo Verna lanciano un forte richiamo ai mezzi di informazione affinché rispettino le regole che sono alla base della professione giornalistica e i provvedimenti adottati dall'Autorità. La loro inosservanza conduce, tra l 'altro, all'applicazione delle sanzioni amministrative previste dal Regolamento Ue ed espone al rischio di eventuali misure penali. Gli stessi comportamenti scorretti inoltre, sono passibili di sanzioni disciplinari da parte dell'Ordine.  

  • Online nel sito del Garante l’ultimo pacchetto di webinar della piattaforma T4Data
    by Federprivacy on 28 Ottobre 2019 at 10:07 am

    E’ disponibile sul sito del Garante privacy il quarto e ultimo modulo dei webinar dedicati ai Responsabili della Protezione dei Dati dei soggetti pubblici, realizzati nell’ambito del progetto formativo transnazionale T4Data. Il modulo pubblicato sulla piattaforma di formazione  e-learning contiene 13 lezioni con approfondimenti su tematiche che vanno dal lavoro alla sanità, dalla trasparenza ai data breach, ai poteri ispettivi dell’Autorità.  

  • Bandi di gara, è scorretto obbligare l’assicurazione vincitrice ad assumere l’incarico di responsabile del trattamento
    by Federprivacy on 28 Ottobre 2019 at 10:01 am

    Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati. L’assicurazione, infatti, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento.  

  • Nautica da diporto, il Garante chiede maggiori tutele per i dati personali
    by Federprivacy on 28 Ottobre 2019 at 9:50 am

    Maggiori tutele per i dati personali trattati nell’ambito della nautica da diporto. E’ quanto chiede, in particolare, il Garante per la privacy nel dare il suo parere al Ministero dei Trasporti sul Codice della nautica da diporto. Il Garante ha formulato una serie di osservazioni sullo schema di decreto legislativo del Ministero - che riforma il precedente decreto del 2017 e sul quale l’Autorità aveva già reso parere - al fine di rendere lo schema pienamente conforme ai principi ed alle garanzie in materia di protezione dei dati personali.  

  • Garante Privacy, 100 ispezioni entro fine 2019
    by Federprivacy on 28 Ottobre 2019 at 5:32 am

    Il Garante della privacy passa al setaccio il periodo di conservazione dei dati e la regolarità di consensi e informative. È uno dei due filoni del piano ispettivo per il secondo semestre 2019 dell'autorità presieduta da Antonello Soro, di cui dà conto la deliberazione n. 166 del 12 settembre 2019. L'altro filone è quello degli accertamenti di carattere generali su ambiti specifici, tra i quali spiccano i trattamenti collegati alla fatturazione elettronica e i dati trasmessi dalle banche all'anagrafe dei conti tenuta dal Fisco.  

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)