Foto di Tumisu da Pixabay

La valutazione d’impatto un documento fondamentale

La valutazione d’impatto privacy (Data Protection Impact Assessment, o DPIA), è uno degli adempimenti fra i più impegnativi del GDPR, data la sua centralità nella rappresentazione degli obiettivi di quest’ultimo. Infatti mette in evidenza le conseguenze derivanti da falle del sistema e cerca di immunizzare le tutele per le persone nel trattamento stesso. Per stabilire la necessità, e quando procedere con tale adempimento, bisogna fare…

Foto di Pete Linforth da Pixabay

Anticorruzione, privacy e trasparenza

Anticorruzione, privacy, trasparenza: spinti dal peso degli adempimenti e dalla riduzione di risorse, molti organismi pubblici stanno puntando a realizzare sinergie di tipo: organizzativo e gestionale. Analizziamo come una visione olistica possa coniugare prospettive diverse tagliando costi materiali e umani. “Conosci te stesso” è, insieme, un responso ed un’esortazione che proviene dalla tradizione della Grecia antica. Oggi, può essere considerato il leit‑motiv dell’azione normativa europea…

Linee-guida sulla protezione dei dati fin dalla progettazione & per impostazione predefinita ‘by design & by default’

Il 12 e il 13 novembre le autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al comitato europeo per la protezione dei dati, hanno tenuto la quindicesima sessione plenaria. Durante questa riunione il Comitato ha adottato Linee-guida sulla protezione dei dati fin dalla progettazione e per impostazione predefinita. Le…

Antiriciclaggio e GDPR

Finalità antiriciclaggio e trattamento dei dati Parte della dottrina fa ricadere la liceità dei trattamenti dei dati raccolti ai fini della individuazione del Titolare Effettivo, nella base giuridica dell’interesse pubblico o esercizio di pubblici poteri , dato che il decreto legislativo ha lo scopo di preservare l’interesse pubblico dell’economia da attività di riciclaggio di proventi da reato o di finanziamento del…

Revisione Privacy Shield (scudo per la privacy)

Il Comitato europeo per la protezione dei dati ha adottato la sua relazione sulla terza revisione congiunta annuale dello scudo UE-USA per la privacy. Nella relazione il Comitato accoglie con favore gli sforzi compiuti dalle autorità statunitensi per attuare lo scudo per la privacy, in particolare per quanto riguarda la sorveglianza d’ufficio e le misure attuative connesse agli aspetti commerciali…

Linee-guida sull’ambito di applicazione territoriale

Il Comitato ha adottato la versione definitiva delle linee-guida sull’ambito territoriale successivamente alla consultazione pubblica. Le linee-guida mirano a fornire un’interpretazione comune del regolamento generale sulla protezione dei dati per le autorità SEE incaricate della protezione dei dati nel valutare se un determinato trattamento da parte di un titolare o di un responsabile del trattamento rientri nell’ambito di applicazione territoriale…

Impatto del GDPR sull’Antiriciclaggio

La conservazione dei dati, documenti e informazioni raccolte durante l’identificazione del Titolare effettivo è un’attività fondamentale per il soggetto destinatario degli obbligh Le Regole predispste dal CNDCEC prevedono che ciascuna di queste informazioni sia conservata mediante sistemi di conservazione idonei ad evitarne la perdita e a mantenere nel tempo l’integrità, la leggibilità e la reperibilità dei documenti acquisiti in sede…

Background vector created by freepik - www.freepik.com

FAQ sul registro delle attività di trattamento

1. Cosa è il registro delle attività di trattamento? L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.  E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal…

Autorità di controllo capofila (Lead Supervisory Authority)

L´autorità di controllo capofila e la cooperazione prevista dal meccanismo di “sportello unico” nel regolamento 2016/679  Le disposizioni sui meccanismi amministrativi della protezione dei dati nell´Ue sono fissate nei Capi VI e VII del regolamento 2016/679. Il Capo VI, in particolare, prevede la costituzione di un´”autorità di controllo” in ciascuno Stato membro (rinviando al legislatore nazionale la definizione delle modalità…