Archivio mensile:ottobre 2016

Come realizzare la privacy impact analysis

La PIA – Valutazione dell’impatto sulla protezione dati – è definita dall’art. 35 del Regolamento e deve essere svolta dal Titolare del Trattamento con il supporto del Responsabile della Protezione Dati (DPO) ove presente.

Anche se il Regolamento individua i casi in cui lo svolgimento di tale analisi è indispensabile e obbligatorio (trattamenti automatizzati e profilazione, trattamento su larga scala di particolari categorie di dati… ) e anche se l’Autorità Garante pubblicherà probabilmente un elenco esaustivo delle situazioni in cui la PIA dovrà essere effettuata, riteniamo che tutti i Titolari del Trattamento, a prescindere dall’obbligatorietà, potrebbero trarre dei benefici da una valutazione ex-ante degli aspetti legati al trattamento dei dati personali per valutarne i rischi e verificare il rispetto della normativa.

L’ampiezza dell’analisi sarà legata alla complessità dell’organizzazione e, in molti casi, potrà essere affrontata anche dalle realtà più piccole con un impegno ragionevole.

L’utilizzo di strumenti già utilizzati nei sistemi di gestione, come ad esempio, il metodo Plan-Do-Check-Act (PDCA), permetterà di valutare il trattamento alla stregua di un processo e quindi inserirlo nel piano degli altri processi aziendali e di sottoporlo ad analisi, facendo emergere eventuali rischi connessi al nuovo processo sia da solo che nel rispetto degli altri già monitorati (secondo le linee guida della ISO 9001:2015).

Continua su Alert Privacy

Novità dal Garante Privacy

Rispondi

Pubblicata la nuova newsletter del Garante Privacy

Consulta i contenuti

• Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie
Due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa. Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Lo ha stabilito il Garante privacy [doc. web n. 5497522] che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.

************ I NUOVI SOFTWARE PER ADEGUMENTO REG. 2016/679 ********
Consulta le video demo e scarica le presentazioni dei nuovi software per realizzare
la compliance e la valutazione impatti trattamenti dati sulla privacy

****************************************************************

• Dialisi e trapianti, Garante: sì al Registro del Veneto
Parere favorevole del Garante privacy [doc. web n. 5497118] sul regolamento della regione Veneto che disciplina il funzionamento del Registro dialisi e trapianti. Il Registro, istituito presso l’Azienda Ulss n. 4 “Alto Vicentino”, si articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi e/o trapianto e di nefropatia diagnosticata con biopsia renale e un’altra relativa ai casi di sindrome nefrosica pediatrica. Il regolamento individua i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza

****************************************************************
• Le Autorità del mondo discutono delle nuove prospettive della privacy
E’ dedicata alle nuove prospettive per la privacy la 38ma Conferenza internazionale delle Autorità di protezione dei dati che si terrà dal 17 al 20 ottobre a Marrakech. Alla Conferenza, che vedrà la partecipazione di oltre cento Autorità di garanzia provenienti dai cinque continenti, sarà presente anche il Garante italiano

Informazioni commerciali: in vigore il Codice deontologico

Rispondi

E’ entrato in vigore dal 1° ottobre 2016 il “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, promosso dal Garante per la protezione dei dati personali e redatto insieme a varie associazioni di categoria, imprenditoriali e dei consumatori interessate. D’ora in poi, le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager dovranno conformare il trattamento dei dati personali a quanto previsto dal Codice deontologico.

****************************************************************

Il Codice disciplina un settore particolarmente importante per il mercato e fissa le modalità per il corretto utilizzo di banche dati e strumenti di analisi, nel rispetto della dignità e della riservatezza delle persone.

Per facilitare la conoscenza Codice, il Garante ha realizzato un’infografica in cui sono sintetizzate le principali regole.

****************************************************************