Linee-guida sulla protezione dei dati fin dalla progettazione & per impostazione predefinita ‘by design & by default’

Il 12 e il 13 novembre le autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al comitato europeo per la protezione dei dati, hanno tenuto la quindicesima sessione plenaria. Durante questa riunione il Comitato ha adottato Linee-guida sulla protezione dei dati fin dalla progettazione e per impostazione predefinita. Le…

Antiriciclaggio e GDPR

Finalità antiriciclaggio e trattamento dei dati Parte della dottrina fa ricadere la liceità dei trattamenti dei dati raccolti ai fini della individuazione del Titolare Effettivo, nella base giuridica dell’interesse pubblico o esercizio di pubblici poteri , dato che il decreto legislativo ha lo scopo di preservare l’interesse pubblico dell’economia da attività di riciclaggio di proventi da reato o di finanziamento del…

Revisione Privacy Shield (scudo per la privacy)

Il Comitato europeo per la protezione dei dati ha adottato la sua relazione sulla terza revisione congiunta annuale dello scudo UE-USA per la privacy. Nella relazione il Comitato accoglie con favore gli sforzi compiuti dalle autorità statunitensi per attuare lo scudo per la privacy, in particolare per quanto riguarda la sorveglianza d’ufficio e le misure attuative connesse agli aspetti commerciali…

Linee-guida sull’ambito di applicazione territoriale

Il Comitato ha adottato la versione definitiva delle linee-guida sull’ambito territoriale successivamente alla consultazione pubblica. Le linee-guida mirano a fornire un’interpretazione comune del regolamento generale sulla protezione dei dati per le autorità SEE incaricate della protezione dei dati nel valutare se un determinato trattamento da parte di un titolare o di un responsabile del trattamento rientri nell’ambito di applicazione territoriale…

Impatto del GDPR sull’Antiriciclaggio

La conservazione dei dati, documenti e informazioni raccolte durante l’identificazione del Titolare effettivo è un’attività fondamentale per il soggetto destinatario degli obbligh Le Regole predispste dal CNDCEC prevedono che ciascuna di queste informazioni sia conservata mediante sistemi di conservazione idonei ad evitarne la perdita e a mantenere nel tempo l’integrità, la leggibilità e la reperibilità dei documenti acquisiti in sede…

Background vector created by freepik - www.freepik.com

FAQ sul registro delle attività di trattamento

1. Cosa è il registro delle attività di trattamento? L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.  E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal…

Autorità di controllo capofila (Lead Supervisory Authority)

L´autorità di controllo capofila e la cooperazione prevista dal meccanismo di “sportello unico” nel regolamento 2016/679  Le disposizioni sui meccanismi amministrativi della protezione dei dati nell´Ue sono fissate nei Capi VI e VII del regolamento 2016/679. Il Capo VI, in particolare, prevede la costituzione di un´”autorità di controllo” in ciascuno Stato membro (rinviando al legislatore nazionale la definizione delle modalità…

Il Garante Privacy boccia le norme anti evasione

Il Garante della privacy ha espresso, durante l’audizione in Commissione Bilancio del Senato, un giudizio negativo sulle norme del disegno di legge di Bilancio 2020 in materia di “analisi del rischio” per la prevenzione e repressione dell’evasione fiscale. Il Presidente dell’Authority, Antonello Soro, evidenzia come le disposizioni contenute nel Ddl non siano innovative alla luce della normativa già vigente e,…

Domande ricorrenti sul GDPR

Domanda : Sono previste delle dell’esenzioni all’applicazione della nuova normativa GDPR? Risposta: Le nuove disposizioni non si applicano al trattamento dei dati personali effettuati per: attività rientranti nell’ambito di applicazione del diritto dell’Unione; dagli Stati menìmbri nell’esercizioo dell’attività che rientrano nell’ambito dell’applicazione del capitV capo 2 TUE; da èersone fisiche per l’esercizio di attività esclusivamente a carattere domestico e/o personale;…