icon Richiedi assistenza
Sono sempre stata affezionata agli ambienti #scolastici, li ho sempre visti come l'insieme di questi simpatici ragazzi che soni i nostri figli.
Oggi NON sono qui per lamentarmi di qualcosa o per lodare qualcuno ma per rivolgere un pensiero sentito a tutti i Presidi di Italia che ancora non lo sanno ma stanno per affrontare un altro pericolosissimo virus.
COOKIE POLICY: COME GESTIRLA SECONDO IL GDPR
Con l’entrata in vigore del Regolamento Europeo sulla protezione dei dati personali, sono stati introdotti alcuni obblighi che il Titolare del trattamento deve rispettare. Uno di questi è quello di informare l’interessato prima ancora di effettuare il trattamento dei suoi dati.
Ormai da qualche tempo si sta diffondendo a macchia d’olio l’uso della sorveglianza come strumento di vigilanza e sicurezza all’interno della propria azienda. A partire dall’entrata in vigore del Regolamento Europeo è emerso maggiormente quanto tale pratica sia da regolamentare e tutelare poichè consta in un trattamento a cui bisogna prestare particolare attenzione. La riprova di quanto detto sopra ce lo sottolinea il Garante della privacy che indica come obbligatorio effettuare su di esso una valutazione d’impatto sulla protezione dei dati (DPIA).
Il Regolamento Europeo ripropone diverse definizioni che erano già in parte contenute nel precedente Codice della Privacy. Alcune di queste rientrano nell'identificazione delle categorie di dati personali. Infatti il Regolamento Europeo sulla protezione dei dati, definisce in maniera dettagliata cosa si intenda per dato personale e come vadano differenziate le principali categorie in cui si possono suddividere.
Lo scopo del REGOLAMENTO EUROPEO SUL TRATTAMENTO DEI DATI PERSONALI è quello di proteggere le persone fisiche rispetto al trattamento dei dati personali. E' quindi il trattamento dei dati personali il fulcro del Regolamento Europeo.
Ma cos'è un trattamento di dati personali? Si tratta di qualsiasi operazione o insieme di operazioni a partire dalla raccolta fino alla cancellazione o distruzione del dato.
Garantendo la sicurezza sul trattamento dei dati personali è possibile permettere la libera circolazione del dato. E' facilmente intuibile allora che lo scopo principale del GDPR non sia quello di bloccare la circolazione dei dati, ma di facilitarla.
Il GDPR ha introdotto una nuova figura in ambito della protezione dei dati: il Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD). Questa figura, come specificato nell'art.37 del Regolamento Europeo, è obbligatoria in alcuni casi:
- Autorità o organismi pubblici ed autorità giudiziarie
- L'attività principale del titolare o del responsabile consiste in monitoraggio regolare e sistematico su larga scala
- L'attività principale del titolare o del responsabile consiste nel trattamento di categorie di dati particolari su larga scala
Con l'entrata in vigore del GDPR, sicuramente vi sarà capitato di sentir parlare di "Titolare del trattamento", "Responsabile del trattamento" e "Addetto al trattamento".
Ma chi sono?
La figura del "Titolare del trattamento" era presente già nel codice della privacy (D.Lgs 196/2003). Essa si riferisce "alla persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali".
Privacylab è il software in cloud che ti aiuta a produrre e a mantenere aggiornati i tuoi documenti per il rispetto del Regolamento Europeo sulla Protezione dei dati (GDPR). Un tool sempre in evoluzione che ciclicamente propone servizi aggioranti per facilitare il compito delle aziende nella gestione della privacy.
E se la tua azienda opera anche fuori dall'Italia? Da oggi puoi produrre i tuoi documenti privacy anche in lingua straniera!
Con l'entrata in vigore del Regolamento Europeo sentiamo spesso parlare di Data Breach. Ma cos'è un Data Breach? E come si gestisce?
Si tratta di una violazione di dati personali che può causare un danno economico o sociale significativo alla persona interessata. Gli articoli 33 e 34 del GDPR specificano che è necessario notificare una violazione di dati personali all'autorità di controllo senza ingiustificato ritardo ed entro 72 ore dal momento in cui se ne è venuti a conoscienza. Si dovrà procedere poi alla comunicazione della violazione dei dati all'interessato.
Ma come si può capire se l'accaduto consiste o meno in una violazione di dati? Quanto è grave? E' sempre necessario fare notifica alle autorità di controllo?
Oplà con i suoi consulenti specializzati è in grado di fornirvi lo strumento adatto e tutte le risposte di cui avete bisogno.
Documenti Privacy
Link utili
icon Richiedi assistenza