Tool
Nell'articolo sono indicati strumenti (tool), software e modelli da utilizzare per la gestione dei dati personali e gli oneri collegati
-
Codici di condotta e protezione dei dati personali
L'articolo 40 del Regolamento europeo (GDPR) regolamenta i codici di condotta, ossia strumenti di autodisciplina che stabiliscono regole di protezione dei dati per categorie di titolari e responsabili del trattamento.
-
Consenso al trattamento
Il consenso è una delle basi giuridiche del trattamento, nell'ambito del regolamento generale per la protezione dei dati personali.
-
Data Protection Officer (DPO)
Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (art. 37 GDPR).
-
Google Analytics e la protezione dei dati personali
Google Analytics è conforme al GDPR?
A seguito dell'invalidamento del Privacy Shield da parte della Corte di Giustizia europea, ci sono state diverse pronunce da parte di Garanti europei che hanno interessato i servizi di Analytics forniti da Google, tra i quali segnaliamo in particolare:
- Garante Austria (provvedimento 22 dicembre 2021);
- CNIL - Garante Francia (provvedimento 10 febbraio 2022);
- Garante Italia (provvedimento 9 giugno 2022);
- Garante Danimarca (parere 21 settembre 2022). -
Google e la conformità al GDPR
Con la piena applicazione del regolamento europeo per la protezione dei dati personali (GDPR) Google ha modificato i propri servizi al fine di conformarli alla normativa.
-
Mailchimp e GDPR
Come usare correttamente i servizi di MailChimp in conformità al GDPR e alla normativa in materia di protezione dati personali.
-
Minori e protezione dati personali
La tutela dei dati personali e della privacy dei minoriè divenuta un problema rilevante con l'avvento dei social network. La minore età, infatti, è legata a diritti rafforzati rispetto agli adulti, per cui il trattamento da parte delle aziende dei loro dati deve essere regolamentato in maniera differente.
-
Notificazione al Garante
Col nuovo regolamento europeo l'istituto della notifica e del prior checking vengono sostituiti da verifiche dell'autorità di controllo ex post, cioè compiute successivamente alle determinazioni assunte autonomamente dal titolare del trattamento.
-
Privacy by design e by default
Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.
-
Privacy e controllo dei lavoratori
Nell'effettuare i controlli sui lavoratori a fini di tutela dell'azienda, il titolare del trattamento deve realizzare un corretto bilanciamento tra gli interessi legittimi del datore di lavoro e le ragionevoli esigenze di protezione dei dati dei lavoratori.
-
Protezione dati personali e professionisti
Il regolamento europeo in materia di protezione dei dati personali (GDPR) si applica, ovviamente, anche ai professionisti, come avvocati, commercialisti, architetti, e ingegneri.
-
Registro dei trattamenti dei dati personali
La tenuta del registro dei trattamenti è prevista dall'articolo 30 del Regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti.
-
Responsabile del trattamento
Il responsabile del trattamento (in inglese data processor) nel nuovo regolamento europeo è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento e in base alle sue istruzioni (art. 4, par. 1, n. 8 GDPR).
-
Segnalazione telefonate indesiderate
Garante Privacy: pagina web per la segnalazione della ricezione di chiamate promozionali effettuate con sistemi automatizzati (voce preregistrata) o con l’intervento di un operatore.
-
Trasferimento dati extra UE
Il regolamento europeo prevede una specifica regolamentazione per i trasferimenti di dati personali al di fuori dello spazio SEE (Spazio Economico Europeo, cioè l'Unione europea più Norvegia, Liechtenstein e Islanda).
-
Tutela da trattamento illecito di dati personali
Il regolamento europeo per la protezione dei dati personali (GDPR) prevede una serie di strumenti per la tutela dell'interessato in caso di trattamento illecito dei dati.
-
Valutazione di impatto (DPIA) e rischio del trattamento
La valutazione di impatto del trattamento (DPIA, cioè Data Protection Impact Assessment) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
-
Violazioni dei dati personali (data breach)
L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".