Privacy

General Data Protection Regulation: come cambia la tutela dei dati personali

Il GDPR, ossia il Regolamento con cui la Commissione europea ha voluto armonizzare il trattamento dei dati personali dei cittadini Ue all’interno (ed all’esterno) dell’Ue, diventerà esecutivo il 25 maggio 2018, dopo un periodo di transizione durato due anni al termine del quale sostituirà finalmente la Direttiva 95/46/EC sulla protezione dei dati e si coordinerà con il noto Codice per la protezione dei dati personali (Dlgs. 196/2003). Società, aziende, imprese ed enti con sede legale nel territorio dell’UE (e non) che trattino dati personali di residenti Ue dovranno garantire la sicurezza dei dati gestiti, la facilità nell’ottenerne la cancellazione o rettifica, la loro portabilità e che la raccolta sia eseguita solo dietro esplicito consenso, con poche eccezioni di ordine meramente…

Continua a leggere...

Privacy dei lavoratori: il parere dei garanti europei

I Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29) hanno fornito alle imprese alcune indicazioni in merito al rispetto della privacy dei loro dipendenti (“Opinion 2/2017 on data processing at work”, adottato l’8 giugno 2017 – scaricabile in calce al seguente articolo). Le indicazioni sono state espresse alla luce della normativa vigente e in base anche alle novità introdotte dal Regolamento UE 2016/679, già in vigore e direttamente esecutivo dal prossimo maggio 2018. Nel documento redatto dai Garanti europei si ricorda alle aziende private e agli enti pubblici che ogni lavoratore, indipendentemente dal contratto in essere, ha diritto alla tutela della propria privacy e in particolare ha il diritto ad essere adeguatamente informato sulle modalità di trattamento dei propri dati e sulle…

Continua a leggere...

GDPR e portabilità dei dati: nuovo rischio per le imprese?

Un possibile fattore di promozione della concorrenza ma con apposite misure tecniche e organizzative L’articolo 20 del Regolamento Generale sulla Protezione dei Dati (GDPR) introduce il nuovo diritto alla portabilità dei dati. Il rilievo della novità risulta ancora maggiore se si considera che è di immediata applicazione, con la conseguenza che gli operatori economici ed ogni altro soggetto che tratta i dati personali devono adeguare la propria organizzazione aziendale al fine di garantire la possibilità agli interessati di richiedere ed ottenere la portabilità dei propri dati. La portabilità del dato è finalizzata, infatti, non solo a promuovere il controllo degli interessati sui propri dati personali, ma anche a favorire la circolazione, la copia o la trasmissione dei dati da un ambiente informatico…

Continua a leggere...

Data Protection Officer interno o esterno? Il DPO sarà una figura strategica per ogni tipo di organizzazione, non affidiamola al caso

Si discute moltissimo in questi giorni della figura del Data Protection Officer o Responsabile della protezione dei dati personali (in seguito DPO o RPD). Una figura che, come sappiamo, è stata introdotta nel sistema normativo europeo dal GDPR (General Data Protection Regulation – Regolamento UE 2016/679), la cui nomina è stata resa obbligatoria per alcuni Titolari e Responsabili del trattamento[1] ed è, comunque, caldamente consigliata, in termini di buone prassi, in tutti i casi in cui, nell’esercizio delle attività di trattamento, siano ravvisabili concreti rischi per i diritti e le libertà delle persone fisiche (in attuazione del fondamentale principio dell’accountability). A questa delicata figura e ai compiti alla stessa attribuiti sono già stati dedicati alcuni approfondimenti[2].  Eviterò, quindi, di dilungarmi su ciò che è stato ampiamente trattato (spesso…

Continua a leggere...

La Direttiva Comunitaria per il Trattamento dei Dati personali: la sfera degli interessi e l’accesso ai dati anche per le imprese

Il dibattuto tema dell’acquisizione dell’intera documentazione relativa al rapporto bancario, fin qui principalmente vagliato attraverso il (quasi) esclusivo strumento d’indagine offerto dall’articolo 119 T.U.B., trova, in una più approfondita lettura delle Direttive Comunitarie avvicendatesi sul campo del c.d. “Codice Privacy”, sorprendenti margini di manovrabilità. L’attuale periodo “transitorio” che vede il recepimento del nuovo Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – che abroga la Direttiva 95/46/CE – pubblicato in GU UE del 4.5.2016, conferma che l’ambito di protezione della norma investe anche le imprese, e non solo le persone fisiche. Infatti, nelle considerazioni (13) del nuovo Regolamento il Parlamento Europeo…

Continua a leggere...