F.A.Q. Registro dei Trattamenti

Il Garante per la Protezione dei Dati Personali ha pubblicato, in una apposita pagina, le faq sul Registro dei Trattamenti; ne avevo parlato pochi giorni orsono. Relativamente alle aziende private, i soggetti obbligati ad averlo ed aggiornarlo sono così individuabili: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni … Continua a leggere F.A.Q. Registro dei Trattamenti

Registro dei trattamenti – art. 30 GDPR

Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i … Continua a leggere Registro dei trattamenti – art. 30 GDPR

GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie

L’Autorità di Controllo italiana (Garante Privacy), in apposito provvedimento, ha specificato le regole da adottare da parte di medici, farmacie ed ASL. Come sapevamo, il medico non deve più chiedere il consenso per tutti i trattamenti che riguardano finalità di cura. Si presti però estrema attenzione al fatto che trattamenti diversi da questa specifica finalità … Continua a leggere GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie

GDPR ed il “vestito su misura”

Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura”  oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti … Continua a leggere GDPR ed il “vestito su misura”

GDPR e videosorveglianza

GDPR e videosorveglianza; cosa cambia? Come tutti sappiamo, un sistema di videosorveglianza (anche quelli che non registrano immagini) determina un sistema di trattamento di dati personali (tra l’altro, particolarmente invasivo della privacy e potenzialmente lesivo dei diritti personali). Dopo il 25 maggio, il Regolamento UE 679/2016 ha effetto anche sui sistemi di videosorveglianza, che debbono … Continua a leggere GDPR e videosorveglianza

Adempimenti Privacy GDPR

Regolamento Generale UE 2016/679 Tabella dei principali adempimenti a carico del Titolare del Trattamento Principi fondanti del trattamento: I dati personali saranno trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. Le finalità sono legittime, determinate ed esplicite; i dati personali sono sempre: adeguati, pertinenti, esatti ed aggiornati, limitati a quanto necessario rispetto alle … Continua a leggere Adempimenti Privacy GDPR