Garante – Data Protection e Privacy Officer

January 3, 2019

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

December 21, 2018

Provvedimenti del Garante in tema di fatturazione elettronica

Il Garante ha emanato due provvedimenti in materia di fatturazione elettronica:

1) Provv. 15 novembre 2018 n. 481, nei confronti dell’Agenzia delle Entrate, ove si affrontano i seguenti aspetti:

1. La fatturazione elettronica; 2. La mancata consultazione del Garante; 3. Dati personali presenti nelle fatture elettroniche; 4. Messa a disposizione delle fatture sul portale dell’Agenzia; 5. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica; 6. Criticità ulteriori: canali di trasmissione delle fatture elettroniche, intermediari e servizio di conservazione delle fatture da parte dell’Agenzia delle entrate;

2) Provv. 20 dicembre 2018 n. 511, ove si affrontano i seguenti aspetti:

1. Proporzionalità della memorizzazione dei dati personali presenti nelle fatture elettroniche; 2. Le fatturazioni elettroniche emesse dalle strutture sanitarie; 3. Sicurezza del trattamento; 4. Servizio di conservazione delle fatture elettroniche; 5. La valutazione di impatto sulla protezione dei dati; 6. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica.

November 27, 2018

Elenco delle tipologie di trattamenti soggetti a PIA (valutazione di impatto)

Il Garante, con provv. 467/2018, ha provveduto a specificare l’elenco delle tipologie di trattamenti soggetti a valutazione di impatto (PIA):

Continue reading “Elenco delle tipologie di trattamenti soggetti a PIA (valutazione di impatto)”

October 10, 2018October 10, 2018

FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

September 23, 2018

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

February 1, 2018February 4, 2018

Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse

Con un colpo di coda, nelle pieghe della legge di Bilancio del 27 dicembre 2017 (L. n. 205/2017), all’art. 1, comma 1020 ss. si trovano inserite nuove norme in materia di protezione dei dati personali che mirano a coordinare la normativa interna con quella europea, senza alcun criterio sistematico ed organico. Continue reading “Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse”

January 3, 2018

Piattaforma Rousseau e Data Breach

Il Garante ha emesso, il 21 dicembre 2017, il Provvedimento sul caso di Data Breach che ha coinvolto la piattaforma Rousseau utilizzata dal Movimento 5 Stelle ed i diversi siti Internet ad esso riconducibili.

Continue reading “Piattaforma Rousseau e Data Breach”

December 18, 2017December 18, 2017

Nuove FAQ del Garante sul DPO

Il Garante ha pubblicato le nuove FAQ sulla figura del DPO (Data Protection Officer) o RPD (Responsabile della Protezione dei dati), prevista all’art. 37 GDPR.

Si tratta di FAQ aggiuntive rispetto a quelle già rese, sempre sul DPO, in calce alle Linee Guida del Gruppo ex art. 29.

Continue reading “Nuove FAQ del Garante sul DPO”

December 13, 2017

Ancora Uber. I Garanti europei istituiscono una task force per indagare sul caso di data breach

Il Garante per la protezione dei dati personali ha reso noto che è stata istituita una task force dei Garanti europei per indagare sul caso di data breach che ha coinvolto Uber, accaduto nel 2016 ma rivelato solo recentemente: Continue reading “Ancora Uber. I Garanti europei istituiscono una task force per indagare sul caso di data breach”

December 12, 2017December 14, 2017

Legge europea e riutilizzo dei dati per finalità di ricerca o per scopi statistici. Modifiche al Codice privacy

Con l’art. 29 della L. 167/2017 (Legge europea 2017) il Parlamento italiano ha provveduto a disciplinare il riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici, subordinato ad autorizzazione del Garante previa applicazione di misure di sicurezza volta alla minimizzazione o all’anonimizzazione dei dati, introducendo, nel Codice in materia di protezione dei dati personali, l’art. 100 bis, del seguente tenore: Continue reading “Legge europea e riutilizzo dei dati per finalità di ricerca o per scopi statistici. Modifiche al Codice privacy”