Come sappiamo, le aziende e le attività, per la ripresa della loro operatività, debbono adottare uno specifico protocollo di contrasto e contenimento alla diffusione del Coronavirus. Occorre tener presente che alcuni degli adempimenti del protocollo generano nuovi trattamenti di dati personali, come per esempio le annotazioni relative al superamento della temperatura di 37.5 ° C. […]
Protocollo anti-COVID e privacy Leggi tutto »
L’Autorità di Controllo italiana (Garante Privacy), in apposito provvedimento, ha specificato le regole da adottare da parte di medici, farmacie ed ASL. Come sapevamo, il medico non deve più chiedere il consenso per tutti i trattamenti che riguardano finalità di cura. Si presti però estrema attenzione al fatto che trattamenti diversi da questa specifica finalità
GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie Leggi tutto »
Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura” oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti
GDPR ed il “vestito su misura” Leggi tutto »
Il Garante per la Protezione dei Dati Personali ha pubblicato, in una apposita pagina, le faq sul Registro dei Trattamenti; ne avevo parlato pochi giorni orsono. Relativamente alle aziende private, i soggetti obbligati ad averlo ed aggiornarlo sono così individuabili: Sono quindi individuati alcune tipologie di titolari del trattamento che debbono provvedere alla tenuta del
F.A.Q. Registro dei Trattamenti Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
