Il mondo delle certificazioni ai sensi del Gdpr alla luce delle Faq del Garante Privacy e di Accredia

Certificazioni: un angolo del Regolamento UE 2016/679 (d'ora in poi anche solo 'Gdpr') rimasto un po' in penombra, defilato (per quanto si tratti di una significativa novità della nuova disciplina sulla protezione dei dati) su cui il Garante ha sentito il bisogno, mediante le Faq redatte in collaborazione con Accredia e pubblicate pochi giorni or sono (cui si riferiranno i virgolettati, ove non diversamente specificato), di comunicare alcuni concetti basilari sia ai cittadini che agli addetti ai lavori.

I cartelli informativi nella Videosorveglianza alla luce delle Linee Guida n.3/2019 dell’European Data Protection Board

Con provvedimento del 26 novembre 2020, n.256 l’Autorità Garante ha adottato una ordinanza-ingiunzione nei confronti di una struttura ricettiva, che, tra le altre cose, aveva omesso di apporre i cartelli informativi sulla videosorveglianza, che, come noto, sono stati recentemente oggetto di revisione da parte del Comitato Europeo per la protezione dei dati personali con le Linee Guida n.3/2019.

Convenzione 108+, le novità sulla protezione dei dati a livello internazionale

In data 8 Luglio 2021 l’Italia ha ratificato il protocollo di emendamento alla Convenzione per la protezione delle persone in materia di trattamento dei dati personali (c.d. Convenzione 108+) sottoscritto il 05 marzo 2019. Si tratta, ad oggi, dell'unico strumento sulla protezione dei dati vincolante a livello internazionale.

Rischiano la sanzione le pubbliche amministrazioni e le imprese che rientrano nell'obbligo del Dpo ma non lo hanno nominato

Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.

Accountability, principio cardine del Gdpr sempre più orientato ad una logica di performance

Come noto l’accountability è uno dei principi generali su cui si fonda il Regolamento UE 2016/679 (GDPR) che all’art. 24 dispone che il responsabile del trattamento è tenuto ad adottare politiche e attuare misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali sia avvenuto in modo conforme al Regolamento stesso.

Controllo indiscriminato dei lavoratori, Comune sanzionato dal Garante per monitoraggio occulto della navigazione web dei dipendenti

La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.