Visualizza articoli per tag: circolari
Associazioni ed enti senza scopo di lucro alla luce del Gdpr. La circolare di Federprivacy
Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.
BYOD, valutazione dell'uso di dispositivi privati per fini lavorativi: la Circolare 2-2021
L’acronimo BYOD ("bring your own device") si riferisce all'utilizzo di dispositivi personali, in particolare con riferimento agli ambienti lavorativi. Come si legge nelle Linee Guida WP249 del Gruppo di lavoro Art. 29 “a causa dell'aumento della popolarità, delle caratteristiche e delle capacità dei dispositivi elettronici di consumo, i datori di lavoro possono trovarsi nella situazione di gestire le richieste di dipendenti che intendono utilizzare i loro dispositivi personali sul posto di lavoro per svolgere i propri compiti”. Allo scopo di tracciare i binari del legittimo utilizzo di dispositivi appartenenti al lavoratore, con la Circolare 2-2020 di Federprivacy si individuano 20 punti, da osservare prima e durante l’avvalimento in azienda di sistemi BYOD.
Campagna #iorestoacasa, gratuitamente scaricabile la Circolare 2-2020 di Federprivacy
Anche se gli utenti che navigano in internet non possono fare a meno di notare i famigerati banner sui cookie che irrompono sui loro schermi quando visitano la maggioranza dei siti web, in realtà il quadro sulla conformità alla normativa vigente in materia è ancora piuttosto confuso e lontano da una situazione di adeguamento generale. Ad esempio, numerosi siti che mostrano tali avvisi sui "biscotti digitali" in realtà non ne sarebbero affatto tenuti, e spesso finiscono solo per infastidire gli utenti ed ostacolare la loro navigazione con il rischio di indurli ad abbandonare in fretta il sito.
Data Breach, i profili operativi con il GDPR nella circolare Federprivacy 2-2018
Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.
Digital Services Act, Digital Market Act, e Digital Governance Act: la circolare di Federprivacy
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Ispezioni del Garante con il Gdpr, molte aziende ancora impreparate
Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.
La Circolare 4-2021 su privacy e sicurezza informatica in ambito di smart working
Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.
La Circolare 5-2020 dedicata ai minori e la tutela della privacy con il Gdpr
Il Gdpr detta uno statuto speciale del diritto dei minori alla privacy e alla protezione dei dati. Si tratta di un gruppo di norme, che compongono un corpo definito e specifico, finalizzato ad una maggiore protezione di questa particolare categoria di soggetti vulnerabili. La Circolare 5-2020 emanata da Federprivacy, riservata a soci e sostenitori dell’associazione, è specificamente dedicata alla tutela della privacy dei minori con il Gdpr per aiutare professionisti e imprese che devono trattare questa delicata tipologia di dati personali in conformità con la normativa vigente.
Linee Guida sull'ambito di applicazione territoriale del Gdpr, la circolare di Federprivacy
Stop alla elusione della protezione della privacy: è questa la sintesi più appropriata delle Linee Guida del Comitato europeo per la protezione dei dati, dedicate all’analisi e illustrazione dell’articolo 3 del Regolamento generale sulla protezione dei dati n. 2016/679 (universalmente noto come GDPR), su cui Federprivacy ha emanato la Circolare 4-2019.
Nuova circolare su controlli datoriali e protezione dei dati personali
Il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, e ha il potere di controllare che l'attività lavorativa dei dipendenti sia eseguita conformemente alle direttive da esso impartite, ma d’altra parte i lavoratori hanno il diritto al rispetto della loro riservatezza secondo la disciplina principalmente prevista dallo Statuto dei Lavoratori (Legge 300/1970), ponendo limiti e divieti a controlli lesivi dei diritti inviolabili e il tendenziale sfavore per ogni tipo di controllo occulto, attenuato in presenza di determinate condizioni.