Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante

Il Garante ha emanato il provv. del 7 marzo 2019 contenente “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario“, con relativa “infografica“, a fonte di un quadro normativo da considerarsi ancora non definitivo.

Nel provvedimento si legge, in particolare, che: Continue reading “Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante”

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

Il testo aggiornato del Codice in materia di protezione dei dati personali (modificato dal d.lgs. 101/2018 di adeguamento al GDPR)

E’ disponibile sul sito del Garante il testo modificato del Codice in materia di protezione dei dati personali (d.lgs. 196/2003), aggiornato con il nuovo decreto legislativo (d.lgs. 101/2018) di adeguamento della disciplina italiana al regolamento europeo sulla privacy (Reg. UE n. 679/2016, GDPR).

La riforma della disciplina nazionale con modifiche al Codice in materia di protezione dei dati personali, apportata mediante il d.lgs. 101/2018, è entrata in vigore il 19 settembre 2018.

La comunicazione dei dati di contatto del DPO al Garante (modello)

Il Garante per la protezione dei dati personali ha diffuso un modello in PDF (facsimile) di comunicazione dei dati di contatto del Responsabile per la Protezione dei dati (o Data Protection Officer) ai sensi dell’art. 37, par. 7, Reg. (UE) n. 679/2016 (GDPR).

La comunicazione  al Garante dovrà essere effettuata tramite apposita procedura online, sicché il modello diffuso in PDF è da utilizzare solamente a fini conoscitivi, per prepararsi alla compilazione del modello online, in vista dell’approssimarsi della scadenza (non potrà essere utilizzato il modello in PDF per adempiere all’obbligo di comunicazione de quo).

Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse

Con un colpo di coda, nelle pieghe della legge di Bilancio del 27 dicembre 2017 (L. n. 205/2017), all’art. 1, comma 1020 ss. si trovano inserite nuove norme in materia di protezione dei dati personali che mirano a coordinare la normativa interna con quella europea, senza alcun criterio sistematico ed organico.   Continue reading “Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse”