Data Protection Law | Privacy e protezione dati personali
Data protection officer specializzati nel nuovo regolamento europeo per la pr
“La dimensione degli utenti su Facebook è così grande da condizionare gli sviluppi dell’umanità.” Con questa frase si apre l’intervista concessa dal Garante della Privacy, Antonello Soro, a Sky Tg 24 in merito al recente scandalo Datagate Facebook – Cambridge che ha colpito il colosso Facebook e la società Cambridge Analytica.
Con un comunicato stampa, ieri, 21 marzo 2018, il Consiglio dei Ministri ha reso nota l’approvazione dello schema preliminare del decreto legislativo recante le disposizioni necessarie per l’adeguamento della normativa nazionale italiana al nuovo Regolamento 2016/679 che, come noto, entrerà in vigore il prossimo 25 maggio. La principale novità è la abrogazione del Codice Privacy.
Leggi tutto “Regolamento 2016/679: ci sarà adeguamento del Codice Privacy”
Ci sono sette aree chiave che le imprese dovrebbero esaminare per garantire la conformità con il Regolamento generale sulla protezione dei dati personali o GDPR, e anche se la scadenza è inferiore a quattro mesi, non è ancora troppo tardi per iniziare
L’articolo 25 del GDPR, dedicato ai concetti di Privacy by design e by default, stabilisce che:
“(…)sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. … Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento …”
Leggi tutto “Prepararsi al GDPR: Privacy by design e by default o per impostazione predefinita”
Il GDPR richiama esplicitamente il ruolo del Responsabile della protezione dei dati (RPD) – o per dirla in lingua originale Data Protection Officer (DPO) – un ruolo chiave della sicurezza, responsabile della gestione, della pianificazione e dell’attuazione delle politiche di protezione dei dati per garantire la conformità con il GDPR.
