gdpr

Il tool consentirà a titolari e responsabili del trattamento di verificare la conformità alla disciplina sulla privacy.

Si tratta di Olivia, il tool virtuale gratuito, realizzato nell’ambito del progetto europeo ARC II di cui è partner il Garante privacy, presentato nel corso del recente Privacy Symposium a Venezia.

Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali

In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.

31 marzo 2021 Siglato il protocollo d’intesa tra il Garante per la protezione dei dati personali e la Guardia di Finanza

Il Comandante Generale della Guardia di Finanza e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali hanno rinnovato il Protocollo d’intesa relativo alla collaborazione tra le due istituzioni.

In data 10 dicembre 2019 l’Agenzia delle Entrate ha sottoposto al parere del Garante Privacy uno schema di provvedimento recante “Modifiche al Provvedimento del Direttore dell’Agenzia delle Entrate n. 182017 del 28.10.2016 e successive modificazioni, in tema di memorizzazione elettronica e trasmissione dei dati dei corrispettivi giornalieri” insieme al documento “Specifiche tecniche per la memorizzazione elettronica e trasmissione dei dati dei corrispettivi giornalieri di cui all’art. 2 coma 1 del D.lgs. 5.08.2015 n. 127”.

Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,

nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (Ministero della Giustizia - esame definitivo)

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio, devono tenere un registro delle operazioni di trattamento.

A partire dal 25 maggio 2018, tutti i Titolari – e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico, come avviene oggi – dovranno notificare all´autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore

e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. 

La realizzazione di una valutazione d'impatto sulla protezione dei dati è obbligatoria soltanto qualora il trattamento "possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche" (articolo 35, paragrafo 1, illustrato dall'articolo 35, paragrafo 3, e integrato dall'articolo 35, paragrafo 4).

La valutazione d'impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti: