Verifiche Green Pass nelle scuole: parere favorevole dal Garante Privacy
Il Garante spiega come funzioneranno le verifiche del Green Pass a scuola e in che modo trattare i dati raccolti nel rispetto della privacy
Tutte le news e gli approfondimenti su privacy e protezione dei dati personali: la normativa, le figure professionali, il trattamento dei dati secondo il GDPR e le responsabilità.
Videosorveglianza sul posto di lavoro e rispetto della privacy
Cosa dice il GDPR relativamente alla videosorveglianza sui luoghi di lavoro? Quali sono gli obblighi e i limiti? In questo articolo spieghiamo cosa deve fare il datore di lavoro che desideri installare un impianto di…
Telecamere di videosorveglianza ed abbandono di rifiuti
Telecamere ed abbandono di rifiuti: sono ormai numerosi i comuni d’Italia che cercano di contrastare l’abbandono incontrollato di rifiuti, installando degli impianti di videosorveglianza. L’esperienza ha mostrato che l’installazione di impianti fissi non è particolarmente…
Fascicolo sanitario elettronico: attenzione al rispetto delle norme sulla protezione dei dati personali!
Il Garante Protezione Dati personali si pronuncia su accessibilità e oscuramento dei dati del Fascicolo Sanitario elettronico (FSE) in due provvedimenti
Le sanzioni per violazione del Regolamento Europeo sulla protezione dei dati
In questo articolo dell’ingegner Adalberto Biasiotti esaminiamo le applicazioni delle sanzioni per violazione del Regolamento generale europeo sulla protezione dei dati personali. Si tratta di una faccenda piuttosto complessa.Chi ha studiato l’articolo 83 del Regolamento…
Cookies: le nuove linee guida del Garante Privacy
Cookies: il Garante per la protezione dei dati personali ha approvato il 10 giugno 2021 le nuove “Linee guida sui cookie ed altri strumenti del tracciamento”. L’obiettivo è quello di rafforzare il potere di decisione…
Dark Pattern: come proteggersi dalle trappole online
Cosa sono i Dark Pattern e come difendersi per tutelare i propri dati? In questo articolo di Giorgio Perego, IT Manager, vediamo nel dettaglio le varie tipologie di interfaccia utente, alcuni esempi di dark pattner per riconoscerli…
Garante Privacy: presentata la Relazione sull’attività svolta nel 2020
Il Garante per la Privacy ha presentato la Relazione sull’attività svolta nel 2020. I dettagli su Insic
Protezione e trattamento dei dati personali: i profili professionali
Il Regolamento generale europeo sulla protezione dei dati personali, recepito in Italia con con il D.Lgs. 101/2018, prevede numerose figure professionali. In questo articolo vediamo quali sono le principali figure professionali e cosa dice la…
Controlli su navigazione Internet dei dipendenti: Garante Privacy sanziona il comune di Bolzano
Indipendentemente da accordi sindacali, le attività di controllo sui lavoratori devono svolgersi rispettando Statuto e normativa privacy.
Privacy e GDPR: tutela dei dati personali, normativa e responsabilità professionali
La protezione dei dati personali rappresenta oggi una delle priorità strategiche per enti pubblici, aziende private e organizzazioni di ogni settore. Con l’avvento della società digitale, la circolazione massiva di informazioni e l’utilizzo di tecnologie sempre più pervasive hanno imposto l’elaborazione di un quadro normativo chiaro, uniforme e incisivo per garantire la tutela della riservatezza e dei diritti fondamentali delle persone fisiche.
Il riferimento principale è il Regolamento (UE) 2016/679, noto come General Data Protection Regulation (GDPR), in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Esso ha rivoluzionato il modo in cui i dati devono essere trattati, imponendo obblighi stringenti ai titolari e responsabili del trattamento e riconoscendo ai cittadini nuovi diritti di accesso, rettifica, cancellazione e portabilità dei propri dati.
Principi fondamentali del GDPR e basi giuridiche del trattamento
Il GDPR si fonda su alcuni principi cardine che devono guidare ogni attività di trattamento dei dati personali:
• liceità, correttezza e trasparenza: il trattamento deve essere legittimo, chiaro e facilmente comprensibile per l’interessato;
• limitazione della finalità: i dati devono essere raccolti per scopi specifici, espliciti e legittimi;
• minimizzazione dei dati: è necessario trattare solo i dati pertinenti e strettamente necessari;
• esattezza: i dati devono essere aggiornati e corretti;
• limitazione della conservazione: i dati non devono essere conservati più del tempo necessario;
• integrità e riservatezza: devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati.
Il trattamento è lecito solo se fondato su una base giuridica prevista dall’art. 6 del GDPR, tra cui: il consenso esplicito dell’interessato, l’esecuzione di un contratto, un obbligo legale, la tutela di interessi vitali, l’esecuzione di un compito di interesse pubblico o il legittimo interesse del titolare, purché non prevalgano i diritti dell’interessato.
Le misure di sicurezza devono essere adeguate al rischio: non è previsto un elenco tassativo di obblighi, ma una valutazione personalizzata che tenga conto della natura, del contesto, delle finalità e del volume dei dati trattati. Tra le misure comunemente adottate si trovano:
• cifratura dei dati e pseudonimizzazione;
• sistemi di autenticazione forte;
• firewall e antivirus aggiornati;
• controllo degli accessi e monitoraggio dei log;
• piani di backup e disaster recovery;
• politiche interne e formazione del personale.
In caso di violazione dei dati (data breach), il titolare è tenuto a notificare l’evento al Garante per la protezione dei dati personali entro 72 ore e, in alcuni casi, anche agli interessati.
Un’efficace gestione della privacy richiede quindi competenze interdisciplinari, aggiornamento continuo, consapevolezza organizzativa e un approccio responsabile e proattivo, in linea con i principi del GDPR e con le aspettative sempre più elevate della società digitale.
