L’EDPB individua aree di miglioramento per promuovere il ruolo e il riconoscimento del DPO in azienda Nel corso del 2023 il Comitato Europeo per la Protezione dei Dati (EDPB) ha avviato una nuova attività di indagine nell’ambito del Coordinated Enforcement Framework (CEF) che ha riguardato l’analisi della figura del responsabile della protezione dei dati (RPD
Il consenso rappresenta una tra le principali basi giuridiche comprese nel Regolamento Generale sulla Protezione dei Dati 2016/679. Secondo il Regolamento (art.4) esso deve essere: libero, specifico, informato e inequivocabile: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile,
Una sanzione di 75mila euro è stata comminata dal Garante per la protezione dei dati personali a un’università telematica ritenuta responsabile di aver inviato sms promozionali senza il consenso dei destinatari. L’Autorità, inoltre, ha ingiunto all’ateneo di verificare le misure tecniche e organizzative adottate per poter dimostrare di aver acquisito un valido consenso al trattamento
Strumenti a tutela dell’interessato. L’interessato può far valere il proprio diritto alla protezione dei dati personali secondo modalità di tutela differenziate e graduali. Una prima fase è affidata all’esercizio dei diritti di cui all’art. 15 e seguenti del Regolamento (UE) 2016/679. Il cittadino può esercitare il diritto di accesso, rettifica, cancellazione, ecc. direttamente nei confronti
21 ottobre 2022 – Diritti dell’interessato: dall’accesso alla cancellazione dei propri dati. Corso Privacy Modalità erogazione: Formazione a distanza sincrona Durata: 10.00 – 13.00 Destinatari: Amministratori e dirigenti di Amministrazioni comunali. Responsabili di servizio e di procedimento. Istruttori direttivi. Incaricati del trattamento dei dati. Aziende pubbliche, Associazioni e Fondazioni interessati alla materia. Relatori: Patrizia
Consenso: informato e privacy. Scopriamo come non confonderli. Nel settore sanitario capita di dover gestire il consenso informato al trattamento sanitario e il consenso al trattamento dei dati personali, “c.d. privacy”. Queste due tipologie di consenso generano molto spesso confusione perchè sono entrambi identificati con il termine “consenso”, ma rispondono a requisiti di Legge e
In contratto di fornitura di servizi di telecomunicazione contenente una clausola secondo cui il cliente ha acconsentito alla raccolta e alla conservazione del suo documento di identità, non può dimostrare che egli ha validamente prestato il suo consenso. La relativa casella non può essere selezionata dal responsabile del trattamento prima della sottoscrizione del contratto. La
Il Regolamento Europeo prevede una novità molto importante, l’obbligo a nominare il Responsabile della Protezione dei Dati (RPD) ovvero il Data Protection Officer (DPO). Chi deve nominare il RPD/DPO? Il Responsabile della Protezione dei dati è un supervisore indipendente, il quale sarà designato obbligatoriamente, dalle pubbliche amministrazioni: “il trattamento è effettuato da un’autorità pubblica o
Il Garante privacy si è recentemente pronunciato sul dibattuto tema della qualificazione dei ruoli privacy di “titolare autonomo” e “responsabile del trattamento” in differenti contesti di trattamento. La domanda rivolta al Garante riguarda la qualificazione, secondo le disposizioni del GDPR, delle compagnie assicuratrici che partecipano a bandi di gara indetti da enti pubblici e società controllate/partecipate
Il Garante privacy ribadisce che non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà (fidelity card) che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing. Così nel provvedimento del 20 giugno 2019, l’Autorità impone ad un’importante catena di negozi l’adozione di una serie di