L’uso dei Social e la questione delle regole: intervista al Garante

L’uso dei Social e la questione delle regole: intervista ad Antonello Soro https://www.radioradicale.it/scheda/548489/luso-dei-social-e-la-questione-delle-regole-intervista-ad-antonello-soro “L’uso dei Social e la questione delle regole: intervista ad Antonello Soro” realizzata da Michele Lembo con Antonello Soro (presidente dell’Autorità Garante per la Protezione dei Dati Personali). L’intervista è stata registrata giovedì 2 agosto 2018 alle 16:24.Read more

Selezione fra i 173 CONSIDERANDO del GDPR utili per le PA

( 8 ) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale. (14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati…Read more

La figura dell’Amministratore di Sistema nel GDPR.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy. L’amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.Si occupa…Read more

Attività ispettiva del Garante: Luglio – Dicembre 2018

Per il periodo Luglio – Dicembre 2018 l’attività ispettiva del Garante Privacy, con l’eventuale ausilio della Guardia di Finanza, verterà principalmente: a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati; b) a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti…Read more

Gdpr Videosorveglianza nelle scuole

Con provvedimento del 2010, il Garante della privacy è intervenuto in materia di videosorveglianza, evidenziando come, qualora le finalità delle riprese siano quelle di sicurezza di persone/beni e non intervengono congiuntamente sistemi biometrici (ad esempio, riconoscimento facciale, o del portamento) o di localizzazione spaziale, non sia necessaria alcuna preventiva notifica ex art. 37 del Codice. In prossimità della telecamera (il cui posizionamento e angolo visuale dovrà riguardare i luoghi accesso o, comunque, la specifica zona da proteggere, potendo utilizzare telecamere in movimento nei rigorosi principi di proporzionalità) e prima del relativo campo di…Read more

Doveri – Come trattare correttamente i dati

Principi generali del trattamento di dati personali Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati…Read more

DPO: metà P.A. non risulta scoperta

Risultano essere solo 17.000 i DPO nella Pubblica Amministrazione,  ovvero gli iscritti al registro del responsabile della protezione dei dati (Dpo), tramite la procedura di comunicazione telematica istituita dal Garante Privacy. Tale cifra è ben al di sotto di quanto previsto (circa 40.ooo comunicazioni), quindi sarebbero ancora senza data protection officer più della metà degli uffici pubblici.Read more

Acquisire il consenso in forma digitale per adeguarsi alla dematerializzazione

munirsi di un dispositivo per la firma elettronica e la mossa giusta per evitare cumuli di carta e procedure lunghe e ridondanti. Acquistate un kit di firma grafometrica e il problema e' risolto. il genitore, docente e genitore firma sulla tavoletta. il documento viene protocollato. viene messo in conservazione e inserito nel fascicolo preposto. non dimentichiamo che se la finalita' del trattamento cambia, va ripreso il consenso dell'interessato, quindi questo strumento permette in modo agevole la presa dati in qualsiasi momento. La firma grafometrica è una definizione comunemente usata per indicare una modalità di firma elettronica realizzata…Read more

No all’affissione a scuola di dati sanitari del minore

Il Ministero dell’Istruzione è obbligato a risarcire, per danni non patrimoniali, la famiglia per l’affissione di dati sanitari del minore. Nel caso specifico, l’affissione di dati personali del minore, per l’ammissione a un privilegio scolastico legato allo stato di salute del minore, danneggia anche della privacy dei familiari. È quanto affermato dalla Corte di Cassazione con sentenza n. 16186/2018.Read more

GDPR, come si può realizzare un’autovalutazione efficace dei rischi

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l'elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi. Inoltre, è previsto il coinvolgimento dell'Autorità di controllo (quindi del Garante della privacy) qualora le misure tecniche e organizzative individuate al fine di…Read more

Proteggi la rete della tua scuola art. 35, par. 7, lett. b valutazione dei rischi.

Perchè è importante? Criteri di sicurezza e privacy più rigorosi, obblighi aggiuntivi e sanzioni per mancata conformità. Maggior impegno per il raggiungimento della conformità. Maggiori rischi associati per la mancata conformità. Articolo 84: Il GDPR avrà infatti impatti finanziari sulle aziende non conformi. Multe massime fino a €20 milioni o 4% del fatturato annuo. Chi è coinvolto? LE AZIENDE Un mercato EU, una regolamentazione: le aziende che trattano dati non devono preoccuparsi di essere compliant con le differenti leggi dei 28 paesi membri dell Unione Europea. Stesse regole per tutte le aziende: non…Read more

GDRP Privacy Videosorveglianza negli istituti scolastici

La videosorveglianza ha assunto un ruolo centrale nelle politiche di prevenzione e repressione dei crimini, e, più in generale, nella tutela del bene della “sicurezza urbana” – come definita dall’art. 4 del D.L. 20 febbraio 2017, n. 14, quale “bene pubblico che afferisce alla vivibilità e al decoro delle città – da perseguire anche attraverso interventi di riqualificazione, anche urbanistica, sociale e culturale, e di recupero delle aree o dei siti degradati; l’eliminazione dei fattori di marginalità e di esclusione sociale; la prevenzione della criminalità, in particolare di tipo predatorio; la promozione della…Read more