I suggerimenti del Garante Privacy sulla figura del Dpo in ambito pubblico: non risolto però il nodo Ministeri

Come noto il nostro Garante per la protezione dei dati personali ha reso disponibile sul proprio sito istituzionale il 24 maggio un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (RPD) in ambito pubblico. Effettivamente, a seguito anche di diversi interventi di matrice giurisprudenziale, questi chiarimenti a distanza di tre anni dalla piena applicazione del Regolamento Ue (GDPR), erano divenuti davvero opportuni per le diverse incertezze che fino ad adesso hanno impedito la piena affermazione di questa importante figura, specialmente per il settore pubblico dove tra l’altro è obbligatoria.

Ecco perché il Data Protection Officer deve essere anche resiliente e assertivo

Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.

Cloud Computing: il codice di condotta CISPE approvato dall'European Data Protection Board

Il Codice di Condotta CISPE (Cloud Infrastructure Services Providers in Europe) è stato approvato dall’European Data Protection Board (EDPB). A renderlo noto con un comunicato stampa è Aruba, che è tra i membri fondatori del CISPE. Alla luce dell’approvazione, il CISPE è quindi il primo codice paneuropeo nato per uniformare la regolamentazione in ambito cloud, in conformità con il GDPR, con l’obiettivo principale di permettere ai cittadini e alle imprese europee di proteggere i propri dati personali all’interno dello Spazio economico europeo.

Privacy e Digital Economy: tante opportunità, ma non mancano le sfide

Economia digitale, ottimisti 7 addetti ai lavori su 10: il Gdpr non favorisce solo le OTT ma anche le imprese italiane ed europee. Pizzetti: “L’Europa cerca di colmare i ritardi accumulati in questi anni comprando tempo per riuscire ad elevare la propria capacità competitiva”. Il 32% di manager e professionisti pensa che per lo sviluppo della data economy nel nostro paese serva alla base un cambio di mentalità degli stessi imprenditori. Bernardi: “Durante il lockdown i colossi americani di internet hanno accresciuto i loro profitti, mentre molte piccole e medie imprese italiane sono state colte impreparate”. Importanza strategica della customer experience. “Necessario far percepire ai clienti che i loro dati sono al sicuro”.

Consiglio d’Europa: gli Stati europei devono intensificare gli sforzi per proteggere la privacy dei minori nell’ambiente digitale

Nel contesto della pandemia del Covid-19, gli Stati europei dovrebbero rafforzare le misure di protezione relative al trattamento dei dati personali dei minori, in particolar modo i dati riguardanti la loro salute e quelli raccolti nel quadro dell’istruzione, al fine di ridurre al minimo i potenziali effetti negativi, tra cui l’identificazione pubblica di un minore come portatore di Covid-19, ha affermato il Comitato dei Ministri del Consiglio d’Europa in una dichiarazione incentrata sulla protezione della privacy dei minori nell’ambiente digitale, adottata il 28 aprile 2021.

BYOD, valutazione dell'uso di dispositivi privati per fini lavorativi: la Circolare 2-2021

L’acronimo BYOD ("bring your own device") si riferisce all'utilizzo di dispositivi personali, in particolare con riferimento agli ambienti lavorativi. Come si legge nelle Linee Guida WP249 del Gruppo di lavoro Art. 29 “a causa dell'aumento della popolarità, delle caratteristiche e delle capacità dei dispositivi elettronici di consumo, i datori di lavoro possono trovarsi nella situazione di gestire le richieste di dipendenti che intendono utilizzare i loro dispositivi personali sul posto di lavoro per svolgere i propri compiti”. Allo scopo di tracciare i binari del legittimo utilizzo di dispositivi appartenenti al lavoratore, con la Circolare 2-2020 di Federprivacy si individuano 20 punti, da osservare prima e durante l’avvalimento in azienda di sistemi BYOD.