All Posts

Università: concorsi, no ad accesso civico ai dati di elaborati e curricula

Il Garante privacy ha confermato la decisione dell’Università degli Studi di Firenze di negare ad una persona l’accesso civico generalizzato agli elaborati scritti, ai verbali di correzione e ai curricula dei partecipanti ad un concorso pubblico. La messa a disposizione di tale documentazione avrebbe potuto arrecare un pregiudizio concreto alla tutela dei dati personali dei partecipanti stessi. L’Autorità, in conformità alla…

Un modello integrato amico Antiriciclaggio Gdpr

Per ottimizzare i lavoro degli studi, senza appesantire i già numerosi impegni è opportuno adottare un unico modello integrato organizzativo che permetta al professionista di governare in modo efficace le diverse sfaccettature che potrebbero celarsi dietro una specifica operazioni. È opportuno che il modello; colleghi le diverse normative in apparenza distanti tra loro; sia dotato di strumenti adeguati a proteggere…

Protocollo addizionale alla convenzione di Budapest sulla criminalità informatica

Il Comitato ha adottato un contributo al progetto di secondo protocollo addizionale alla convenzione del Consiglio d’Europa sulla criminalità informatica, convenzione di Budapest, nel quadro delle consultazioni tenute dal Comitato per la convenzione sulla criminalità informatica del Consiglio d’Europa (T-CY). Il Comitato europeo per la protezione dei dati ricorda che occorre garantire la protezione dei dati personali e la certezza…

Linee-guida sulla protezione dei dati fin dalla progettazione & per impostazione predefinita ‘by design & by default’

Il 12 e il 13 novembre le autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al comitato europeo per la protezione dei dati, hanno tenuto la quindicesima sessione plenaria. Durante questa riunione il Comitato ha adottato Linee-guida sulla protezione dei dati fin dalla progettazione e per impostazione predefinita. Le…

Antiriciclaggio e GDPR

Finalità antiriciclaggio e trattamento dei dati Parte della dottrina fa ricadere la liceità dei trattamenti dei dati raccolti ai fini della individuazione del Titolare Effettivo, nella base giuridica dell’interesse pubblico o esercizio di pubblici poteri , dato che il decreto legislativo ha lo scopo di preservare l’interesse pubblico dell’economia da attività di riciclaggio di proventi da reato o di finanziamento del…

Revisione Privacy Shield (scudo per la privacy)

Il Comitato europeo per la protezione dei dati ha adottato la sua relazione sulla terza revisione congiunta annuale dello scudo UE-USA per la privacy. Nella relazione il Comitato accoglie con favore gli sforzi compiuti dalle autorità statunitensi per attuare lo scudo per la privacy, in particolare per quanto riguarda la sorveglianza d’ufficio e le misure attuative connesse agli aspetti commerciali…

Linee-guida sull’ambito di applicazione territoriale

Il Comitato ha adottato la versione definitiva delle linee-guida sull’ambito territoriale successivamente alla consultazione pubblica. Le linee-guida mirano a fornire un’interpretazione comune del regolamento generale sulla protezione dei dati per le autorità SEE incaricate della protezione dei dati nel valutare se un determinato trattamento da parte di un titolare o di un responsabile del trattamento rientri nell’ambito di applicazione territoriale…

Impatto del GDPR sull’Antiriciclaggio

La conservazione dei dati, documenti e informazioni raccolte durante l’identificazione del Titolare effettivo è un’attività fondamentale per il soggetto destinatario degli obbligh Le Regole predispste dal CNDCEC prevedono che ciascuna di queste informazioni sia conservata mediante sistemi di conservazione idonei ad evitarne la perdita e a mantenere nel tempo l’integrità, la leggibilità e la reperibilità dei documenti acquisiti in sede…

Background vector created by freepik - www.freepik.com

FAQ sul registro delle attività di trattamento

1. Cosa è il registro delle attività di trattamento? L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.  E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal…