NEWS

Il Responsabile del trattamento e le clausole contrattuali alla luce del GDPR. La Circolare di Federprivacy

Il Responsabile del trattamento e le clausole contrattuali alla luce del GDPR. La Circolare di Federprivacy

Il ricorso all’outsourcing è molto frequente nell’organizzazione di attività di impresa, ma quando ciò implica un flusso di dati personali, occorre che il committente e il fornitore esterno disciplinino i loro rapporti ai sensi della legislazione sulla privacy. Dal 25 maggio 2018 è scattato l’obbligo di stesura di un esteso numero di clausole. Si tratta di un’incombenza particolarmente rigorosa, considerato che l’incompleta o l’inadeguata stesura del contratto con il responsabile esterno del trattamento prevede sanzioni con un massimo edittale di 10 milioni di euro (o, se superiore il 2% del fatturato annuo). Di seguito uno approfondimento sulla figura del Responsabile del trattamento alla luce del GDPR, scritto dall'Avv. Michele Iaselli per Altalex, e la Circolare 3-2018 di Federprivacy, dedicata alle clausole contrattuali tra titolare del trattamento e responsabile esterno del trattamento. 

Cassazione: l'Agenzia delle Entrate violò la privacy con la pubblicazione online delle dichiarazioni dei redditi

Cassazione: l'Agenzia delle Entrate violò la privacy con la pubblicazione online delle dichiarazioni dei redditi

L'Agenzia delle entrate, mettendo in rete nel 2008, le dichiarazioni dei redditi di tutti i contribuenti, relative al 2005, ha violato la loro privacy. Il fisco online aveva riguardato tutti, dal vicino di casa al Vip fino al collega d'ufficio, dividendo l'Italia tra favorevoli e contrari, ma incassando un numero di accessi che aveva mandato in tilt i server. Disse di non vedere alcun problema l'allora vice ministro dell'Economia Vincenzo Visco, parlò invece di «colonna infame» il comico-blogger Beppe Grillo. Contro la “pubblicità” anche le associazioni dei consumatori. A far finire la festa era arrivato a stretto giro lo stop del Garante della privacy. Ieri la sentenza della Cassazione che conferma la violazione della legge sulla privacy. La decisione dell'Agenzia, a parere dei giudici, è andata oltre l'esigenza di trasparenza dettata dalla norme, codice dell'amministrazione digitale compreso.

Cassazione, l'investigatore ammesso solo per atti illeciti del lavoratore

Cassazione, l'investigatore ammesso solo per atti illeciti del lavoratore

Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.

Gdpr, ora il ricorso al Garante è gratis e più semplice

Gdpr, ora il ricorso al Garante è gratis e più semplice

Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla. Fino a un mese fa, invece, bisognava sborsare almeno 150 euro di diritti di segreteria.

Corte UE: anche chi gestisce fanpage su Facebook risponde del trattamento di dati

Corte UE: anche chi gestisce fanpage su Facebook risponde del trattamento di dati


L'amministratore di una fanpage su Facebook è responsabile assieme a Facebook del trattamento dei dati dei visitatori della sua pagina. Questo l’esito della sentenza emessa dalla Corte Ue nella causa C-210/16. L'autorità per la protezione dei dati dello Stato membro in cui tale amministratore ha la propria sede può agire, in forza della direttiva 95/46 , sia nei confronti di quest'ultimo sia nei confronti della filiale di Facebook stabilita in tale medesimo Stato.

Conformità GDPR, i dieci errori da evitare

Conformità GDPR, i dieci errori da evitare

Il responsabile della protezione dei dati non è un factotum; le sanzioni non sono sospese; il responsabile esterno non è il Dpo. Sono alcuni degli scivoloni che possono capitare nei primi giorni di operatività del Regolamento Ue sulla privacy, che è all'esordio a decorrere dal 25 maggio 2018. Nonostante l'assenza di un decreto italiano di coordinamento.

GDPR: slitta l'esame del decreto di coordinamento italiano

GDPR: slitta l'esame del decreto di coordinamento italiano

L'armonizzazione alla privacy europea può attendere. Scavalca il 25 maggio 2018 (data di inizio di efficacia del Regolamento Ue 2016/679), infatti, l'esame, da parte delle commissioni speciali di camera e senato, dello schema decreto legislativo (previsto dalla legge delega 163/2017, articolo 13) di coordinamento al Regolamento. La delega in origine sarebbe decaduta il 21 maggio 2018, ma per effetto di ritardi accumulatosi, ai sensi dell'articolo 31 della legge 234/2012, la delega è stata prorogata al 21 agosto 2018.

Garante Privacy UE: "GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso"

Garante Privacy UE: "GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso"

Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo della protezione dei dati, in una intervista esclusiva a ItaliaOggi: "Non sono possibili slittamenti o proroghe, né su iniziativa dei garanti dei singoli paesi, né del legislatore nazionale. Dal mattino del 26 maggio ci saranno linee di giusta severità con quelli che magari non erano in regola neppure con i vecchi ordinamenti. Ci sarà invece ragionevolezza con chi dimostra di avere iniziato un percorso. Ma il nuovo regolamento, di sicuro, non deve essere vissuto come una rottura di scatole. Anzi. Per molti, soprattutto per le piccole imprese, i piccoli commercianti o artigiani, ci sarà una semplificazione del trattamento dei dati".

GDPR, adempimenti più leggeri per i singoli professionisti, ma DPO obbligatorio per gli ordini

GDPR, adempimenti più leggeri per i singoli professionisti, ma DPO obbligatorio per gli ordini

Il nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 maggio non comporterà conseguenze per i singoli professionisti e gli studi di piccole dimensioni. La rassicurazione è stata data da Augusta Iannini, vicepresidente del Garante privacy, intervenendo ieri a un forum organizzato dalla Fondazione studi e dal Consiglio nazionale dell’Ordine dei consulenti del lavoro. Tuttavia gli Ordini professionali dovranno dotarsi di un Dpo, in quanto soggetti di diritto pubblico.

Garante Privacy, i sedici documenti da rivedere

Garante Privacy, i sedici documenti da rivedere

Il 25 maggio sarà solo l’inizio della nuova privacy. Quel giorno diventerà applicativo il regolamento europeo, ma si tratterà solo di un primo passo, per quanto molto importante. Da quel momento in poi, infatti, scatterà non solo la sfida per quanti dovranno applicare le nuove regole, ma comincerà anche il lavoro per mettere a punto queste ultime. Lo ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia intervenendo ad un videoforum organizzato dal Sole 24 Ore sulla prossima scadenza.

6° Privacy Day Forum - Il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali