Cosa si intende per anonimizzazione dei dati personali?

Per anonimizzazione si intende una tecnica che viene applicata ai dati personali in modo tale che le persone fisiche interessate non possano più essere identificate in nessun modo: l’obiettivo è eliminare la correlazione tra i dati personali e una determinata persona fisica interessata, rendendo impossibile l’identificazione della stessa. Nel momento in cui i dati personali riferiti ad un individuo sono stati adeguatamente anonimizzati, dovrebbe essere impossibile poter invertire il processo.

Cos'è il 'Data Wiping'?

Per Data Wiping si intende la cancellazione definitiva di un file dal proprio computer. A differenza di quello che si potrebbe pensare, quando si formatta un dispositivo di memoria o un hard disk, non è assolutamente detto che i vecchi dati non siano più recuperabili. Semplicemente il sistema operativo sa che lo spazio prima occupato dal file (o dai files), è disponibile e quindi potrà “riscriverci” sopra.

Con il GDPR, che cosa si intende per legittimo interesse del titolare?

I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Cosa è il 'restore' dei dati?

Quando si parla di restore (in italiano “ristabilire” o “ripristinare”) ci si riferisce al ripristino sul disco originale dei files archiviati in un backup. Il Restore può essere effettuato partendo da un punto di ripristino precedente, ovvero da un backup, quando interessa i dati di un sistema, oppure in uno scenario di Disaster Recovery, il restore può consistere in più interventi di ripristino su vari livelli dell'infrastruttura o del sistema (rete, sistema operativo, etc) al fine di ripristinare l'operatività del sistema.

Quando è lecito controllare la posta elettronica aziendale di un dipendente senza violare la sua privacy?

Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.

Il medico che assiste anziani in una Rsa a chi può legittimamente fornire informazioni sul loro stato di salute?

In condizioni normali, ovvero quando il paziente sia in grado di intendere e volere, il medico può comunicare le informazioni sullo stato di salute solo al diretto interessato, nonchè ad altre persone per le quali lo stesso paziente abbia dato espressamente il permesso, firmando un documento contenente l’elenco delle persone per le quali egli concede l’autorizzazione a far conoscere le informazioni sulle sue condizioni di salute.