Feed e altro
Metachiacchiere recenti
- Warham su La PEC incompleta, va bene lo stesso
- Warham su Scrivere le leggi
- Donaldhic su Chi condivide?
- Warham su Nonsoloquerele
- Reminder: TRANSACTION 1.82 BTC. Receive >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=97e1303206586454c0d80d55446170cb& su Ci risiamo con le chiavette
- Notification- You got a transfer №DH75. GET >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=33c30fc8cf6e67ce4c13f5ab0d4cacef& su Key4Biz > Libertà di espressione sui social, si tratta solo di un claim commerciale?
- You have received 1 message # 223. Read >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=86705d3641ae7e22abf2889865c43ea6& su Fatto 4, fai anche 5
-
Post più recenti
Categorie
Archivi
Blogroll (e altro)
- .mau.
- Alberto Mucignat
- Alfred Azzetto
- Altrimondi (Giorgio Dell’Arti)
- Antonio Sofi
- Antonio Tombolini
- Bretellalog – Alessandro Ferretti
- Carlo Felice Dalla Pasqua
- Dario Denni
- Dario Salvelli
- DelfinsBlog (Guido Arata)
- Dica, avvocato
- Diritto Amministrativo Veneto
- Doktor Faust
- Elvira Berlingieri
- Ernesto Belisario
- Fulvio Sarzana di S. Ippolito
- Guido Scorza
- Ictlex – Andrea Monti
- Il buon diritto
- Interlex
- Last Knight
- Le Rette Parallele
- Luca Spinelli
- Marco Camisani Calzolari
- Marco Pierani
- Marco Scialdone
- Massimo Mantellini
- Mayhem (Alessio Pennasilico)
- Michele Iaselli
- Paolo Attivissimo
- Paolo De Andreis
- Penale.it
- Penale.it ebook
- Penalpolis
- Placida Signora
- Poca Cola (Riccardo Pizzi)
- Punto Informatico
- Quasi.dot
- Quid Novi
- Rebus
- Reporters
- Roberto Cassinelli
- Roberto Dadda
- Roberto Olivieri
- Spinoza
- Stefano Quintarelli
- Studio Illegale
- Suzukimaruti (Enrico Sola)
- The Register
- Vittorio Pasteris
Tag Archives: privacy
Brexit ed extracomunitari
C’è poco da fare: la Brexit ha reso i trasferimenti di dati verso il Regno Unito, qualcosa di molto delicato, di cui stare mooooolto attenti.
Il Garante dedica una pagina speciale, da leggere, comprendere e, magari, connsultare con qualcuno che ne sappia.
Se ne parla da mesi, ma molti hanno fatto gli gnorri.
Fatto 4, fai anche 5
Prima le vociacce sullo slittare dei termini per l’elezione dei 4 componenti del Garante Privacy, con conseguente riapertura dei termini per la presentazione delle candidature – dicono a favore di Ignazio La Russa (che, per dirla tutta, non ha nessuno dei requisiti richiesti dalla legge).
Ora spunta un emendamento “governativo” (M5S+PD) per adeguarsi al GDPR (per la verità, c’era già stato il decreto legislativo 101/2018, ma vabbe’).
In primis per aumentare il numero dei componenti, dagli attuali 4 (di sempre) a 5, peraltro in corso d’opera. In più, si aggiunge una procedura di nomina del presidente ed elettiva per gli altri componeti un po’ più complicata, si dice “anti-La Russa”.
Ah, ovviamente c’è la classica proroga (al 31/1/2020).
Qualche dato in più sul Corcom.
Posted in Iniziative di legge, Privacy e dati personali
Tagged garante privacy, gdpr, privacy
3 Comments
GDPR: non facciamoci prendere dal panico
Due parole, molto pratiche, sul GDPR e sul perché non farsi prendere dal panico, dallo sconforto.
Come tutti sappiamo, il 25 maggio prossimo dovremo essere OK con la nuova disciplina del Regolamento europeo sulla privacy 2016/679 (il GDPR o GDPR2018).
Ma cosa c’è da fare? La risposta non è così immediata, tuttavia alcuni paletti si possono porre subito.
Iniziamo col dire che anche i più piccoli devono fare qualcosa. Non è vero che le realtà ristrette (un singolo professionista, un piccolo commerciante, magari ditta individuale) non devono fare nulla. Vero, è, però, che molto spesso gli adempimenti sono realmente pochi e vale la pena di, appunto, adempiere (non foss’altro che evitare sanzioni non certo lievi).
E’ parimenti vero che anche le realtà no profit devono aggiornarsi alle nuove regole, sicuramente con particolare attenzione quando trattano dati sensibili (es.: associazioni che operano nell’ambito sanitario).
Soltanto il privato, se tratta i dati per motivi personali e domestici (es. la rubrica del telefono), è esentato.
Sempre ricordando che un minimo di auditing della situazione deve essere sempre fatto (proprio per capire quali dati si possiedono, come vengono trattati, ecc.), il più delle volte, però, basta un aggiornamento dell’informativa anche del sito Internet e la tenuta del registro dei trattamenti (non sempre obbligatorio, ma vivamente consigliabile, a mio avviso).
Da tempo sono disponibili software per la “messa a norma” con licenze a partire da poche centinaia di euro. Non si può fare di tutta l’erba un fascio, ma un programma non può fare da solo, specie se non si conoscono alcuni concetti fondamentali della materia; che sono proprio il lavoro di un consulente (che non necessariamente costa di più).
ADISI e dati personali
A maggio partirà il Corso di aggiornamento professionale “Il diritto alla protezione dei dati personali nel contesto del nuovo regolamento europeo”, dapprima a Rimini, poi si vedrà (Lugano e Milano sono sedi ipotizzate).
Grazie ad ADISI e all’avv. Andrea Sirotti Gaudenzi.
Privacy e business secondo il Garante
La disciplina sulla tutela dei dati personali, malgrado alcune recenti “semplificazioni”, comporta adempimenti sovente pesanti.
A renderla un po’ più friendly, magari anche un’occasione, ci prova il Garante con la guida “La privacy dalla parte dell’impresa – Dieci pratiche aziendali per migliorare il proprio business“.
L’obiettivo dichiarato è quello di “aiutare le imprese a valorizzare il proprio patrimonio dati, trasformando la privacy da costo a risorsa, senza per questo ridurre le tutele dei diritti fondamentali della persona”.
L’iniziativa è certamente meritoria, ma io sono un po’ scettico sulle capacità recettive degli itliani. Sarei veramente felice di essere smentito.
Posted in Privacy e dati personali
Tagged business, Garante dati personali, impresa, privacy
Leave a comment
DPS R.I.P.
La notizia si è rapidamente diffusa: con l’entrata in vigore del decreto sulle semplificazioni non sarà più necessario predisporre il DPS (o DPSS), cioè il Documento Programmatico sulla Sicurezza, in presenza di trattamento di dati personali.
Discende dall’art. 47, comma 2, di detto decreto che cancella ogni riferimento, appunto, DPS
b) all’articolo 34 sono soppressi la lettera g) del comma 1 e il comma 1-bis;
c ) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.
Un’osservazione preliminare: ci sarà la crisi, ma questo Governo non riesce proprio a distinguersi da quelli precedenti per l’abuso della decretazione d’urgenza.
Nel merito: la sparizione del DPS costituisce sicuramente una semplificazione in un campo, quello della privacy, già ben caro a questo esecutivo. Si trattava, invero, dell’adempimento più delicato (peraltro, già di applicazione limitata a causa di un precedente intervento legislativo) la cui omissione, non dimentichiamolo, costituiva reato (donde, oggi, la depenalizzazione relativamente ad esso).
Si badi bene, però, che sono sempre da adottare tutte le altre misure minime (password, backup, ecc.), a pena di sanzione penale – mi si passi il bisticcio.
Sicché, io credo che, comunque, il DPS, in quanto almeno riassuntivo dei rischi e delle misure di sicurezza implementate, sia sempre consigliabile.
Posted in Privacy e dati personali
Tagged documento programmatico sulla sicurezza, dps, privacy
4 Comments
31 marzo 2011: Documento Programmatico sulla Sicurezza
Anche quest’anno, va rifatto entro il 31 marzo 2011. Cosa? Il Documento Programmatico sulla Sicurezza (DPS) dei dati personali.
Se non ci sono stati cambiamenti, si può copiare quello dell’anno scorso, molto semplicemente.
Ah, non serve andare in posta a farsi timbrare il documento. La data certa non è prescritta da alcuna norma.
P.S.: Nelle statistiche ho visto un certo interesse da parte degli avvocati. Anni addietro, il CNF ne aveva pubblicato un modello, secondo me molto valido per la stragrande maggioranza degli studi legali. Nel relativo sito non lo trovo più, in compenso è disponibile sui siti di diversi Ordini, ad esempio quello di Milano.
Posted in Avvocati, Privacy e dati personali
Tagged documento programmatico sulla sicurezza, dps, dpss, privacy
1 Comment