Tool

• Codici di condotta e protezione dei dati personali

  L'articolo 40 del Regolamento europeo (GDPR) regolamenta i codici di condotta, ossia strumenti di autodisciplina che stabiliscono regole di protezione dei dati per categorie di titolari e responsabili del trattamento. 

• Consenso al trattamento

  Il consenso è una delle basi giuridiche del trattamento, nell'ambito del regolamento generale per la protezione dei dati personali.

• Data Protection Officer (DPO)

  Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (art. 37 GDPR). 

• Google Analytics e la protezione dei dati personali

  Google Analytics è conforme al GDPR?

  A seguito dell'invalidamento del Privacy Shield da parte della Corte di Giustizia europea, ci sono state diverse pronunce da parte di Garanti europei che hanno interessato i servizi di Analytics forniti da Google, tra i quali segnaliamo in particolare:
  - Garante Austria (provvedimento 22 dicembre 2021); 
  - CNIL - Garante Francia (provvedimento 10 febbraio 2022); 
  - Garante Italia (provvedimento 9 giugno 2022); 
  - Garante Danimarca (parere 21 settembre 2022). 

• Google e la conformità al GDPR

  Con la piena applicazione del regolamento europeo per la protezione dei dati personali (GDPR) Google ha modificato i propri servizi al fine di conformarli alla normativa. 

• Mailchimp e GDPR

   Come usare correttamente i servizi di MailChimp in conformità al GDPR e alla normativa in materia di protezione dati personali. 

• Minori e protezione dati personali

  La tutela dei dati personali e della privacy dei minoriè divenuta un problema rilevante con l'avvento dei social network. La minore età, infatti, è legata a diritti rafforzati rispetto agli adulti, per cui il trattamento da parte delle aziende dei loro dati deve essere regolamentato in maniera differente. 

• Notificazione al Garante

  Col nuovo regolamento europeo l'istituto della notifica e del prior checking vengono sostituiti da verifiche dell'autorità di controllo ex post, cioè compiute successivamente alle determinazioni assunte autonomamente dal titolare del trattamento. 

• Privacy by design e by default

  Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.

• Privacy e controllo dei lavoratori

  Nell'effettuare i controlli sui lavoratori a fini di tutela dell'azienda, il titolare del trattamento deve realizzare un corretto bilanciamento tra gli interessi legittimi del datore di lavoro e le ragionevoli esigenze di protezione dei dati dei lavoratori. 

• Protezione dati personali e professionisti

  Il regolamento europeo in materia di protezione dei dati personali (GDPR) si applica, ovviamente, anche ai professionisti, come avvocati, commercialisti, architetti, e ingegneri. 

• Registro dei trattamenti dei dati personali

  La tenuta del registro dei trattamenti è prevista dall'articolo 30 del Regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti. 

• Responsabile del trattamento

  Il responsabile del trattamento (in inglese data processor) nel nuovo regolamento europeo è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento e in base alle sue istruzioni (art. 4, par. 1, n. 8 GDPR). 

• Segnalazione telefonate indesiderate

  Garante Privacy: pagina web per la segnalazione della ricezione di chiamate promozionali effettuate con sistemi automatizzati (voce preregistrata) o con l’intervento di un operatore. 

• Trasferimento dati extra UE

  Il regolamento europeo prevede una specifica regolamentazione per i trasferimenti di dati personali al di fuori dello spazio SEE (Spazio Economico Europeo, cioè l'Unione europea più Norvegia, Liechtenstein e Islanda). 

• Tutela da trattamento illecito di dati personali

  Il regolamento europeo per la protezione dei dati personali (GDPR) prevede una serie di strumenti per la tutela dell'interessato in caso di trattamento illecito dei dati. 

• Valutazione di impatto (DPIA) e rischio del trattamento

  La valutazione di impatto del trattamento (Data Protection Impact Assessmento DPIA) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. 

• Violazioni dei dati personali (data breach)

  L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".