DPIA: Quando le nuove tecnologie richiedono valutazioni specifiche

Ogniqualvolta un Titolare del trattamento si trovi ad implementare un’attività o una tecnologia, che richieda il trattamento di dati personali, deve comprendere, anche in un’ottica di privacy by design e default, se un dato tipo di trattamento richieda una valutazione d’impatto. La valutazione d’impatto rappresenta una delle maggiori novità introdotte dal GDPR e consiste nella…

Dettagli

DPO e monitoraggio lavoratori

Sebbene siano trascorsi circa sei anni dall’entrata in vigore del GDPR – Regolamento Europeo sulla protezione dei dati, le sanzioni comminate dalle Autorità di controllo nazionali non si arrestano. I Titolari del trattamento dei dati, sempre più spesso, vengono richiamati all’ordine e all’adeguamento normativo, nessuno escluso, neppure gli esponenti del settore B2B (Business-to-business), dove, solo…

Dettagli

DSA: la legge sui servizi digitali per tutelare l’utente

L’iter normativo Ancora una volta le istituzioni europee hanno ritenuto opportuno ravvicinare le misure nazionali di regolamentazione, richiamando altresì l’attenzione dei servizi di intermediazione online, che milioni di europei utilizzano quotidianamente. Facendo seguito all’uniformità legislativa raggiunta nel 2016 in materia di protezione dei dati personali con l’adozione del Regolamento Generale Europeo 2016/679 (GDPR), sul tavolo…

Dettagli

La certificazione privacy: come e perché?

Introduzione al concetto di certificazione Il principio di trasparenza costituisce un punto nevralgico nel Regolamento europeo generale in materia di protezione dei dati personali (di seguito GDPR), che è possibile declinare in diversi aspetti: Obblighi informativi nei confronti dell’interessato, circa il trattamento dei dati effettuato da parte del titolare del trattamento; Esercizio dei diritti degli…

Dettagli

Il concetto di Accountability, principio cardine del GDPR sempre attuale

Il termine anglosassone “accountability” non è facilmente traducibile e, difatti, nella versione italiana del Regolamento europeo si parla impropriamente di “responsabilizzazione”. Tutt’al più, il termine più corretto (anche se poco pratico) sarebbe essere quello di un obbligo di “rendicontazione” da parte del titolare del trattamento. Il concetto di accountability coinvolge aspetti quali l’affidabilità e la…

Dettagli