L’Autorità di Controllo italiana (Garante per la Protezione dei Dati Personali) ha predisposto un elenco (ovviamente non esaustivo) delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento. Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione […]
Tipologie di trattamenti soggetti a DPIA Leggi tutto »
Domanda: nel recente D.Lvo 101/18 sono stati introdotti i “soggetti designati”; si tratta di responsabili interni del trattamento? Tutti sono alla ricerca disperata di una figura similare a quella degli ex responsabili interni (attribuzione solo italiana) in modo talmente cervellotico che ogni nuova figura introdotta si spera possa adattarsi a tale ruolo. Leggiamo la parte
Soggetti designati? Chi sono? Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
Il nuovo regolamento sulla protezione dei dati personali prevede che ogni titolare di trattamento che abbia oltre 250 dipendenti, debba tenere un registro delle attività di trattamento. Ritengo che tale strumento possa costituire un valido aiuto anche per quelle realtà che ne sarebbero esonerate. Il registro delle attività di trattamento costituisce il riferimento primario per
Il registro delle attività di trattamento Leggi tutto »
