All Posts

Foto di Tumisu da Pixabay

La valutazione DPIA

La valutazione d’impatto privacy (Data Protection Impact Assessment, o DPIA), uno degli adempimenti fra i più impegnativi del GDPR, data la sua centralità nella rappresentazione degli obiettivi di quest’ultimo. Infatti mette in evidenza le conseguenze per gli interessati derivanti da ffalle del sistema e cerca di immunizzare le tutele per le persone nel trattamento stesso. Su come stabilirne la necessità, e quando procedere con tale…

Foto di Gerd Altmann da Pixabay

No al social spam, per il marketing serve il consenso

No al social spam. Se un indirizzo email è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo. Per inviare proposte commerciali, ad esempio, è sempre necessario il consenso dei destinatari. Per questi motivi il Garante per la privacy ha vietato a una società l´ulteriore trattamento di indirizzi email senza consenso per attività di marketing…

Foto di Free-Photos da Pixabay

Le regole del marketing telefonico

Gli abbonati (ora definiti dalla legge “contraenti”) i cui nominativi e numeri siano in elenco che non desiderano ricevere telefonate pubblicitarie, devono iscriversi al Registro Pubblico delle Opposizioni. Il Registro è stato istituito con il d.P.R. 178/2010 e la sua gestione è stata affidata, dal Ministero dello Sviluppo Economico – Dipartimento per le Comunicazioni, alla Fondazione Ugo Bordoni (FUB). L´iscrizione…

Foto di Niek Verlaan da Pixabay

Cosa sapere sulle telefonate “mute”

1. Cosa sono le telefonate “mute”? Le cosiddette “telefonate mute” sono chiamate effettuate da call center per finalità commerciali, nelle quali la persona contattata, dopo aver sollevato il ricevitore, non viene messa in comunicazione con alcun interlocutore. 2. Perché avviene questo? Perché i call center, per ottimizzare i tempi, utilizzano sistemi automatizzati che generano più chiamate rispetto al numero degli…

Foto di Gerd Altmann da Pixabay

Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati.

L’Ufficio del Garante, in questi giorni, sta ricevendo numerosi quesiti da parte di soggetti pubblici e privati in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio. Analogamente, datori di lavoro pubblici e privati hanno chiesto al Garante…

Foto di Pete Linforth da Pixabay

Anticorruzione, privacy e trasparenza

Anticorruzione, privacy, trasparenza: spinti dal peso degli adempimenti e dalla riduzione di risorse, molti organismi pubblici stanno puntando a realizzare sinergie di tipo organizzativo e gestionale. Analizziamo come una visione olistica possa coniugare prospettive diverse tagliando costi materiali e umani. “Conosci te stesso” è, insieme, un responso ed un’esortazione che proviene dalla tradizione della Grecia antica. Oggi, può essere considerato il leit‑motiv dell’azione normativa europea…

BIG DATA: PUBBLICATA INDAGINE AGCOM, AGCM E GARANTE PRIVACY

Al termine di una intensa e proficua collaborazione, è stato pubblicato oggi il rapporto finale dell’indagine conoscitiva sui Big Data condotta congiuntamente dall’Autorità per le Garanzie nelle Comunicazioni, dall’Autorità Garante della Concorrenza e del Mercato e dal Garante per la Protezione dei Dati Personali. Da tre prospettive diverse e complementari, l’indagine ha approfondito, anche attraverso audizioni e richieste di informazioni a imprese,…

Foto di Willfried Wende da Pixabay

Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 €

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di…

Foto di PublicDomainPictures da Pixabay

No agli accessi indebiti ai dossier sanitari

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un…