La procedura del diritto all’oblio

E’ stato pubblicato su www.alertprivacy.it l’articolo “Procedura gestione diritto all’oblio”, in cui viene approfondita la modalità di gestione del diritto all’oblio, che dopo la sentenza storica della Corte di Giustizia europea del 13/5/2014 è divenuto un argomento molto attuale (si pensi che solo in Italia sono state oltre 300.000 le richieste di rimozione a Google, che ha preso subito una posizione netta, rifiutandone il 62,5%).

Gli errori che il DPO non deve fare!

E’ stato pubblicato su www.clubdpo.com l’articolo “Gli errori che il DPO non deve fare“, in cui sono presentati i più comuni ma anche i meno frequenti errori che il Data Protection Officer può compiere, nello svolgimento della propria attività.

Ne pubblichiamo un estratto:

  • Non controllare adeguatamente i registri trattamenti. Va ricordato che è necessario avere un registro trattamenti per ogni “entità legale” aziendale (ad esempio nel caso di gruppi internazionali). Verificare inoltre per quelle aziende che operano trattamento di dati personali per conto terzi, sia disponibile accanto al Registro del Titolare, anche il    Registro del Responsabile.
  • Non definire opportuni flussi informativi per essere tempestivamente informato sui cambiamenti organizzativi, di business, di strumenti, infrastrutture o di fornitori ecc., tutti elementi che richiedono un aggiornamento dei registri, dell’analisi dei rischi o di altra documentazione, lo svolgimento di una valutazione rischi impatto trattamenti
  • Non definire una periodicità dei controlli. E’ bene a inizio anno prevedere già una periodicità dei controlli almeno quadrimestrale

Pubblicato il modello di report annuale dell’attività del DPO da consegnare alla direzione aziendale

La relazione annuale del DPO è utile a quest’ultimo per riferire sulle attività svolte al vertice gerarchico dell’azienda; allo stesso tempo consente al titolare del trattamento di dimostrare l’effettiva attenzione al tema della tutela dei dati personali.

Come realizzarla? Ecco il modello completo, in formato MS Word, editabile, 38 pagine

Diritto all’oblio anche per chi si riabilita

La permanenza in rete di notizie di cronaca giudiziaria non aggiornate può rappresentare un ostacolo al reinserimento sociale di una persona. Il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna. Il principio è stato affermato dal Garante privacy, che ha ordinato a Google la rimozione di due Url che rimandavano ad informazioni giudiziarie non più rappresentative della attuale situazione di un imprenditore. L’interessato, dopo aver tentato di far deindicizzare le pagine direttamente a Google, si era rivolto all’Autorità lamentando il pregiudizio derivante alla propria reputazione personale e professionale dalla permanenza in rete di informazioni obsolete e non aggiornate. Per questo motivo aveva chiesto al Garante di ordinare a Google la rimozione dai risultati di ricerca di due Url, reperibili digitando il proprio nominativo, che contenevano informazioni su una vicenda giudiziaria che lo aveva visto coinvolto nel 2007 e sulla sentenza di condanna pronunciata nei suoi confronti nel 2010. Nelle pagine web però non vi era alcuna traccia della successiva riabilitazione che l’uomo aveva chiesto e ottenuto nel 2013.

Nel giudicare fondato il reclamo ed ordinare la deindicizzazione, l’Autorità ha ritenuto che l’ulteriore trattamento dei dati realizzato attraverso la persistente reperibilità in rete degli Url contestati – nonostante la riabilitazione e il tempo trascorso dal verificarsi dei fatti – determinasse un impatto sproporzionato sui diritti dell’interessato, che non risulta bilanciato da un attuale interesse del pubblico a conoscere la vicenda.

La persistenza in rete di tali informazioni giudiziarie non aggiornate, infatti, non è in linea con i principi alla base dell’istituto della riabilitazione, il quale, pur non estinguendo il reato, comporta il venir meno delle pene accessorie e di ogni altro effetto penale della condanna come misura premiale finalizzata al reinserimento sociale della persona.

 

Un manuale disponibile gratuitamente per i DPO dei soggetti pubblici

Sul sito del Garante per la protezione dei dati personali è stato pubblicato un manuale in lingua inglese per supportare i Responsabili della Protezione dei dati (RPD) dei soggetti pubblici nell’applicazione del Regolamento Ue 2016/679.

Il manuale delinea e illustra con esempi pratici il ruolo e gli specifici compiti del RPD operante in un soggetto pubblico, e contemporaneamente affronta e approfondisce temi generali come l’evoluzione normativa in tema di protezione dei dati e privacy, in ambito Ue e non solo; l’applicazione del principio di accountability; i diritti degli interessati; il trasferimento dei dati all’estero; i meccanismi di compliance previsti dal Regolamento.

Il testo, scaricabile gratuitamente su www.garanteprivacy.it/regolamentoue/formazione/t4data, è stato elaborato nell’ambito del progetto T4Data, ed è frutto di una collaborazione transnazionale che ha coinvolto esperti giuristi e funzionari delle autorità di controllo di diversi Paesi, tra cui il Garante italiano.

Con like su Facebook il gestore di un sito Internet diventa responsabile della raccolta e trasmissione dei dati

La  Corte Ue ha stabilito che il gestore di un sito internet in cui è possibile cliccare sull’icona «like» può essere ritenuto responsabile della raccolta e della trasmissione dei dati personali dei visitatori insieme con Facebook.

Leggi su www.alertprivacy.it