Registro dei trattamenti, valutazione d’impatto e violazioni dei dati: gli adempimenti del sub-responsabile

Con questo contributo si entra pur schematicamente nella vicenda del Responsabile del Responsabile (d'ora in poi anche 'Subresponsabile') nel momento in cui debba affrontare tre importanti adempimenti in base al Regolamento 2016/679, nell'ordine: la redazione e la tenuta del registro, la valutazione di impatto, la gestione delle violazioni di dati, tutti ovviamente nella misura in cui concernenti i dati o i trattamenti di dati nello svolgimento dell'attività e/o servizio affidatigli, con l'autorizzazione del Titolare, dal Responsabile.

Whistleblowing, quel vuoto di tutele per il soggetto segnalato

È noto che la disciplina relativa al "whistleblowing" (introdotta nel nostro ordinamento dalla legge 6.11.2012 n. 190 in ottica di tutela della Pubblica Amministrazione e successivamente estesa anche al settore privato in forza della legge 30.11.2017 n. 179) sia incentrata sulla tutela del cosiddetto "whistleblower", ossia di colui che effettua la segnalazione concernente condotte illecite e/o violazioni della disciplina dei Modelli di Organizzazione e Controllo ex decreto 231/2001.

I messaggi di WhatsApp non valgono come prova nel processo tributario: i dati rimangono solo nel dispositivo senza lasciare traccia

Inutilizzabili i messaggi WhatsApp nel processo tributario in quanto a differenza degli sms i dati rimangono archiviati solo nel dispositivo senza lasciare traccia. Questo quanto si ricava dalla recente sentenza della Commissione tributaria provinciale di Reggio Emilia n. 105.01.2021.

Diritto all'Oblio: se il fatto accaduto venti anni prima non ha valore giornalistico, ok alla cancellazione nell'archivio online e non in quello cartaceo

Sì alla cancellazione solo online del nome di un uomo, senza funzioni pubbliche, condannato per un incidente stradale che aveva causato la morte di due persone, avvenuto vent’anni prima. Non c’è violazione del diritto alla libertà di stampa nella decisione di un giudice nazionale che, dopo aver compiuto un bilanciamento tra i diritti in gioco sulla base della giurisprudenza della Corte Ue, arriva a stabilire la cancellazione del solo nome unicamente dagli archivi online, lasciando integro il cartaceo.

Green pass, gli addetti ai controlli devono avere un'incarico formale ed essere istruiti

Delega ad hoc per gli addetti aziendali alla verifica del green pass Covid-19. Devono essere incaricati formalmente e devono avere istruzioni su come fare i controlli. È quanto prevede il dpcm 17 giugno 2021 (pubblicato sulla Gazzetta Ufficiale n. 143 del 17 giugno 2021), che ha dato le disposizioni sulla piattaforma nazionale «digital green certificate» (Piattaforma nazionale-Dgc) per l'emissione e validazione delle certificazioni verdi Covid-19. In sintesi, secondo quanto previsto dal decreto legge 52/2021, convertito dalla legge 87/202, le persone vaccinate o guarite o con un test negativo possono ricevere una certificazione verde digitale, utile a consentire mobilità e ingresso in luoghi in cui è necessario selezionare l'accesso per evitare diffusioni di contagio.

Trasferimenti di dati verso paesi extra UE: le nuove Clausole Contrattuali Standard

Lo scorso 4 giugno la Commissione Europea ha adottato una nuova Decisione relativa alle c.d. Standard Contractual Clauses ("SCC"), in materia, tra l'altro, di trasferimento di dati personali verso paesi terzi. Si ricorda che le SCC costituiscono uno degli strumenti posti a garanzia del trasferimento di dati fuori dall'Unione Europea ai sensi di quanto previsto dall'art. 46 c. 2 lett. c) GDPR, e quindi una delle ipotesi che rendono legittimo tale trasferimento.