Alessandro Acquisti in Italia per il Privacy Day Forum

Alessandro Acquisti verrà in Italia per partecipare come speaker d'eccezione al Privacy Day Forum di quest'anno, dove presenterà i suoi ultimi studi su economia dei dati e pubblicità online.

Associazioni ed enti senza scopo di lucro alla luce del Gdpr. La circolare di Federprivacy

Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.

Data Protection Officer, i modelli per formalizzare l'incarico

L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.

Data Breach: come fare il registro delle violazioni

Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Persone autorizzate al trattamento, il kit di modelli per le nomine nella pubblica amministrazione

La nomina di autorizzato al trattamento dei dati è un adempimento di cruciale importanza per il titolare del trattamento. A tale riguardo la regola è la libertà di forme: è il titolare del trattamento che deve e può decidere attraverso quali modalità rendere riconoscibile che un certo soggetto è stato autorizzato al trattamento di dati personali. All’interno di questa libertà di forma, tuttavia, deve essere assicurato un risultato: poter ricostruire “chi fa che cosa”. Disponibile nell'area riservata del sito di Federprivacy un apposito kit completo di modelli specifici per settori.

A San Marino il 29 marzo è Gdpr Day

Convegno nella Repubblica del Titano, che si allinea al Regolamento UE sulla protezione dei dati personali. Oltre al Garante di San Marino Nicola Fabiano, interverrà anche il presidente dell'Authority italiana Antonello Soro, e il Garante europeo Giovanni Buttarelli. Trai temi affrontati nella giornata, le ispezioni, il cyber risk, le certificazioni, e il registro delle opposizioni. Nel pomeriggio tavola rotonda moderata dal presidente di Federprivacy con il colonnello Menegazzo della Guardia di Finanza ed i DPO di alcune realtà italiane