Domanda: con l’entrata in vigore del GDPR, i vecchi cartelli videosorveglianza sono sempre validi? Debbono essere rimossi? Debbono essere sostituiti? Risposta: i vecchi cartelli debbono essere sostituiti, in quanto fanno riferimento ad un articolo del Codice (Art. 13 D.Lgs. 196/03) adesso abrogato. Occorre quindi esporre un nuovo cartello (si tratta della c.d. informativa semplificata), simile […]
Cartelli videosorveglianza e GDPR Leggi tutto »
Purtroppo ancora mi trovo in tavoli tecnici dove “esperti” affermano che l’indirizzo IP non è un dato personale. Pregasi studiare prima di sparare sciocchezze, per esempio leggendo il Regolamento GDPR: art. 4.1 «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente
Indirizzo IP dato personale? Leggi tutto »
Il Garante Privacy (Autorità di Controllo) ha pubblicato i dati della propria attività, svolta nei primi 4 mesi dall’applicazione del GDPR. (il documento sul sito del Garante è stato purtroppo rimosso; capita spesso e questo è molto spiacevole). Tra i dati salienti: reclami e segnalazioni: +42% data breach segnalati: 305 attività URP: +64%
Garante Privacy – bilancio primi 4 mesi dal GDPR Leggi tutto »
Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101). Segnalo l’art. 22 comma 13: 13. Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e
Decreto di armonizzazione GDPR Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
