Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante

Il Garante ha emanato il provv. del 7 marzo 2019 contenente “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario“, con relativa “infografica“, a fonte di un quadro normativo da considerarsi ancora non definitivo.

Nel provvedimento si legge, in particolare, che: Continue reading “Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante”

Il trattamento dei dati nel settore farmaceutico (Seminario Unibo 21.3.2019)

Presso l’Università di Bologna si terrà il seminario dal titolo “Il trattamento dei dati nel settore farmaceutico“, Il 21 marzo 2019, dalle 15 alle 17.

Speaker: Fabio Bravo (Direttore del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna) e Alessandro De Vico (Legal Counsel, International Legal Department, AbbVie Italy).

L’evento, che si terrà presso l’Aula Achille Ardigò di Palazzo Ercolani, in Strada Maggiore n. 45, Bologna, presso il Dipartimento di Sociologia e Diritto dell’Economia, è ad ingresso libero.

Il seminario rientra nell’ambito delle attività del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna.

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

Provvedimenti del Garante in tema di fatturazione elettronica

Il Garante ha emanato due provvedimenti in materia di fatturazione elettronica:

1) Provv. 15 novembre 2018 n. 481, nei confronti dell’Agenzia delle Entrate, ove si affrontano i seguenti aspetti:

1. La fatturazione elettronica; 2. La mancata consultazione del Garante; 3. Dati personali presenti nelle fatture elettroniche; 4. Messa a disposizione delle fatture sul portale dell’Agenzia; 5. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica; 6. Criticità ulteriori:  canali di trasmissione delle fatture elettroniche, intermediari e servizio di conservazione delle fatture da parte dell’Agenzia delle entrate;

2) Provv. 20 dicembre 2018 n. 511, ove si affrontano i seguenti aspetti:

1. Proporzionalità della memorizzazione dei dati personali presenti nelle fatture elettroniche; 2. Le fatturazioni elettroniche emesse dalle strutture sanitarie; 3. Sicurezza del trattamento; 4. Servizio di conservazione delle fatture elettroniche; 5. La valutazione di impatto sulla protezione dei dati; 6. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica.

FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

Il testo aggiornato del Codice in materia di protezione dei dati personali (modificato dal d.lgs. 101/2018 di adeguamento al GDPR)

E’ disponibile sul sito del Garante il testo modificato del Codice in materia di protezione dei dati personali (d.lgs. 196/2003), aggiornato con il nuovo decreto legislativo (d.lgs. 101/2018) di adeguamento della disciplina italiana al regolamento europeo sulla privacy (Reg. UE n. 679/2016, GDPR).

La riforma della disciplina nazionale con modifiche al Codice in materia di protezione dei dati personali, apportata mediante il d.lgs. 101/2018, è entrata in vigore il 19 settembre 2018.