In questo dossier sono raccolti i principali riferimenti normativi in materia di protezione dei dati personali, elaborati in ambito sia italiano che comunitario e internazionale, oltre a notizie e approfondimenti che consentono di avere un quadro completo sulle novità in materia di privacy e protezione dei dati personali sia con riferimento alle persone fisiche che alle aziende.
Con il Regolamento europeo in materia di protezione dei dati personali (regolamento 2016/679, approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 ) sono stati nuovi adempimenti in materia di sicurezza dei sistemi e dei dati a carico delle pubbliche amministrazioni e delle imprese.
In Italia l’obbligo di comunicazione delle violazioni di dati personali era già stato disciplinato, in prima battuta, attraverso l’art. 32-bis del Codice in materia di protezione dei dati personali (introdotto dall’art. 1, c. 3, d.lgs. 28.5.2012, n. 69) e riguardava i fornitori di servizi di comunicazione elettronica accessibili al pubblico.
Successivamente detto obbligo è stato esteso ai seguenti settori: dati biometrici, sanitario, con obbligo di comunicare all’Autorità entro 24 ore dalla rilevazione il verificarsi di violazioni dei dati o incidenti informatici che, pur non incidendo direttamente sui dati stessi, possano comunque esporli a rischio di violazione.
Il regolamento europeo 679 del 2016 ha previsto tra le altre cose anche la redazione, aggiornamento e conservazione di un "registro del trattamento" che deve essere tenuto a disposizione dell'autorità di controllo. Il registro serve anzitutto a documentare dinanzi all'Autorità di controllo la conformità dell'organizzazione alle norme del Regolamento Europeo. Altra importante novità è stata la nomina del DPO una nuova figura professionale responsabile della protezione dei dati.
Lo scorso 1 giugno il Garante in occasione dell' anniversario della normativa europea ha reso disponibile una nuova guida illlustrata sui diritti doveri contemplati dal GDPR.
aggiornamento 6 giugno 2023
Il Dossier è curato dal dott. Giovanni Modesti autore di oltre 100 pubblicazioni in materia di Privacy, Diritto del lavoro, Responsabilità professionale e management.
Obbligo per il titolare del trattamento di considerare i rischi che i trattamenti di dati possono comportare per i diritti e le libertà delle persone fisiche
Nuovo documento di indirizzo Garante privacy n.364 del 6.6.2024 sulla gestione delle mail dipendenti e dei metadati nel contesto lavorativo. Ridimensionato l'impatto
Sanzione di 20mila euro a INPS: Le graduatorie dei concorsi pubblici pubblicate online devono rispettare il Codice Privacy
Sanzionato un Comune per non avere rispettato le procedure di garanzia in materia di controlli a distanza e aver utilizato i dati per un provvedimento disciplinare
In vigore la legge sul diritto all'oblio oncologico per la non discriminazione dei cittadini. Cosa prevede la legge 193 2023, cosa manca. Tabella termini patologie
Risarcimento danni, in tema di protezione dei dati personali, causati da un errore commesso dal proprio dipendente
Invio di materiale pubblicitario non richiesto: la Corte UE chiarisce responsabilità e diritto al risarcimento per violazione del Regolamento sulla privacy
Strategie e normative per il trasferimento sicuro dei dati personali oltre i confini dell'UE. Indicazioni operative
Multe fino a 70mila euro a 5 aziende dal Garante per la privacy per l'utilizzo dei dati biometrici per il controllo delle presenze dei dipendenti
Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.
SCOPRI TUTTI GLI ABBONAMENTIFisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.
SCOPRI TUTTI GLI ABBONAMENTIBrevi note circa l’utilizzo di Microsoft Office 365 presso le aziende pubbliche e private: valutazione del prodotto alla luce del Regolamento UE 2016/679.