• Facebook
  • LinkedIn
  • Italiano Italiano Italiano it
  • English English Inglese en
Call us now: (+39) 050 6203219
BBP Legal
  • Home
  • Competenze e Servizi
    • Diritto industriale e concorrenza sleale
    • Contrattualistica nazionale ed internazionale
    • Marchi, Brevetti e Modelli
    • Diritto d’autore
    • Real Estate
    • Consulenza Legale alle Start Up
    • Diritto delle Nuove Tecnologie
    • Registrazione e tutela dei nomi a dominio
    • Diritto societario ed internazionalizzazione
  • Chi siamo
    • Lo Studio Legale
    • Gli Avvocati
    • Network
    • Partnership
  • FAQ Legali
  • News
  • Preventivo online
  • Prenota un appuntamento
  • Contatti
  • Cerca
  • Menu Menu
news from social

GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per…

[ad_1]
GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per la prima volta ai DPO (o RPD o semplicemente responsabili della protezione
dei dati)

– Informative a tutti i clienti/amici/fornitori e chi più ne ha e più ne metta, inviate per mail: NO!
Non esiste alcuna prescrizione circa il reinviare a tutto il database aziendale delle mail la nuova informativa sulla privacy. I consensi che sono stati acquisiti con la vecchia legge VALGONO CONFORMEMENTE anche con la nuova legge e non è obbligatorio richiederlo a tutti. Come non è assolutamente obbligatorio l’invio della nuova informativa.

– Informative estremamente particolareggiate: NO!
Gli esponenti del Garante hanno ancora una volta richiamato l’attenzione su come le informative debbano essere semplici e concise, con linguaggio immediatamente capibile da
chiunque, ripulite da tutte le informazioni non prettamente necessarie. Devono invece essere facilmente reperibili (anche richiedendole direttamente per mail qualora non fossero presenti su un sito) e devono essere presenti canali per l’esercizio dei diritti dell’interessato.

– Informative alle aziende: NO!
Art.1 Comma 1 del GDPR:
Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
Le aziende non sono persone fisiche, per cui (e questo valeva anche con la vecchia 196) il regolamento non si applica nei casi di trattamento di dati di aziende. Quando ricevete dei
dati da parte di aziende, si presuppone che tali dati siano già stati acquisiti in modo lecito nell’ambito del contratto o del servizio richiesto a tale azienda. Per semplificare: se ricevete
una mail da parte di un soggetto di una azienda, sarà compito dell’azienda aver già formato ed istruito chi vi invia tale mail fornendogli una mail non a carattere personale e istruzioni
adeguate. Nell’ambito del contratto con tale azienda potreste casomai dover mantenere la segretezza di tali informazioni, ma un ordine o una commessa di lavorazione non è un dato
personale.

– Importanza della documentazione dei trattamenti come elemento della sicurezza
La documentazione tecnica dei trattamenti con strumenti elettronici, viste e diagrammi dei trattamenti e i rapporti con attori interni ed esterni dei trattamenti saranno FONDAMENTALI.
Questo significa che l’informativa non è il mezzo che mette al riparo da tutti i guai ma saranno fondamentali i contratti firmati con i vari fornitori di servizi (con le relative garanzie di
sicurezza come certificazioni ISO) e i rapporti stabiliti con altri soggetti che trattano dati per conto dell’azienda, sia soggetti interni (dipendenti) sia soggetti esterni (responsabili e/o
contitolari del trattamento). I fornitori di servizi che non forniscono sufficienti garanzie causano una responsabilità diretta al titolare che non cambia tali soggetti o che non esige
il rispetto di determinati standard di sicurezza. Il Garante ha espressamente chiesto che, in fase di verifica, siano facilmente dimostrabili i rapporti tra tutti i soggetti attivi nei trattamenti
e si possa facilmente tracciare tutto il ciclo dei dati.

– Compliance GDPR “pratica” e non burocratica
I controlli punteranno a verificare nel concreto i trattamenti non conformi e non ci si potrà nascondere dietro la “buona fede”. Sarà compito del titolare dimostrare di aver agito in assenza
di colpevolezza; tuttavia, citando una sentenza della cassazione, il funzionario del Garante ha ben evidenziato come sia sufficiente la coscienza e la volontà della condotta attiva o omissiva, per considerare come pienamente responsabile il titolare del trattamento.

– Controlli immediati post 25 Maggio
Nei loro interventi, gli esponenti hanno evidenziato come anche per loro ci sia una oggettiva difficoltà nel dover effettuare verifiche con un decreto attuativo ancora assente. Pertanto hanno sottolineato come i soggetti più a rischio siano quelli che abbiano necessità obbligatoria del DPO per definizione (in particolare gli enti pubblici) e quelli che trattino dati particolari, in particolar modo quelli sanitari, biometrici e legati alle nuove tecnologie. In tale scenario hanno evidenziato come l’azione ispettiva sarà tesa ad un rapporto collaborativo soprattutto in presenza dei DPO designati. Particolare attenzione sarà rivolta a come i soggetti avranno affrontato l’adeguamento alla nuova legge: il poter dimostrare di aver avviato procedure di adeguamento sarà considerato fattore estremamente positivo in fase di controllo anche se non ci sarà una compliance al 100%; di contro, il titolare che non ha minimamente avviato alcun processo di adeguamento sarà molto negativamente valutato dall’attività ispettiva.
Il concetto è stato quindi: se avete avviato un processo di adeguamento, siete sulla buona strada.

Ad oggi non c’è stata una modifica del piano ispettivo, pertanto l’attività di verifica dovrebbe continuare nelle prossime settimane nei settori di chi effettua trattamenti di dati sanitari, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing.

Quindi state tranquilli sui possibili controlli e conseguenti sanzioni ma allo stesso tempo non pensate che basti inviare le informative per essere in regola!!
Un grazie a Marco Vettori per le preziose info
[ad_2]

Pubblicato sulla nostra pagina facebook

28 Maggio 2018
Condividi questo articolo
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi attraverso Mail
https://www.bbplegal.it/wp-content/uploads/2023/04/bbp-legal-logo-4.jpg 0 0 niguli https://www.bbplegal.it/wp-content/uploads/2023/04/bbp-legal-logo-4.jpg niguli2018-05-28 12:41:362018-05-28 12:41:36GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per…

Categorie delle NEWS

  • brevetti (1)
  • consulenza online (2)
  • cookie policy (2)
  • corsi (4)
  • covid-1919 (2)
  • eventi (7)
  • FAQ Legali (6)
  • Garante privacy (2)
  • google (2)
  • indicizzazione (1)
  • mercato (2)
  • Metaverso (1)
  • News (4)
  • news from social (54)
  • Non categorizzato (14)
  • normative (4)
  • notizie (3)
  • nuove tecnologie (4)
  • proprietà intellettuale (14)
  • recensioni (1)
  • start up (1)
  • tecnologia (2)
  • Tutela dei consumatori (2)
  • tutela del know-how (1)
  • tutela del marchio (3)

Tag Cloud

audi (1) brevetti (1) brexit (2) cookie (1) cookie policy (2) cookies (1) diritto all'oblio (1) diritto di croncaca (1) domini (1) facebook (1) garante (1) Garante privacy (1) gdpr (2) Germania (1) google (2) indicizzazione (1) mercato (1) Motorola (1) normative (1) proprietà intellettuale (3) ricorso (1) tecnologia (1) trasparenza (1) tribunale di milano (1)

Seguici su Facebook

LE NOSTRE NEWS

  • voucher tutela marchioTornano i Voucher per tutelare il tuo marchio e il tuo design!!25 Gennaio 2023 - 09:02
  • Lawyer-monthly.comSteelone acquisisce Acquastop: Layer Monthly intervista BBPLegal15 Novembre 2022 - 12:54
  • juventus metaversoJuventus e Metaverso: la protezione della proprietà intellettuale nei nuovi sistemi8 Novembre 2022 - 12:04
  • apertura sede calabriaBBPLegal apre la sede in Calabria12 Gennaio 2022 - 12:48
  • Tornano i Voucher dell’Unione Europea per sostenere i diritti di proprietà intellettualeTornano i Voucher dell’Unione Europea per sostenere i diritti di proprietà intellettuale (PI) delle piccole e medie imprese (PMI) dell’UE12 Gennaio 2022 - 09:41

NETWORK

logo aea logo elegalnet Bila

CONTATTI

E-mail: info@bbplegal.it
Tel: +39 050 6203219
Fax: +39 050 7911307
LinkedIn: Seguici su Linkedin
Privacy Policy

Seguici su Facebook

Copyright © 2020 - BBP Legal - Corso Matteotti, 16 Cascina (PI). P.I. IT01889950463. Tel: +39 050 6203219. Email: info@bbplegal.it
  • Facebook
  • LinkedIn
Quali sono le sanzioni previste dal GDPR?Corso di 6 Lezioni di Inglese Giuridico
Scorrere verso l’alto

This site uses different types of cookies. If you want to know more or deny consent to all or just some of them, consult our legal area. If you continue browsing by accessing any section of the site below this banner, you consent to the use of cookies.

OKRead more...

Impostazioni Cookie e Privacy



Come usiamo i cookie

Potremmo richiedere che i cookie siano attivi sul tuo dispositivo. Utilizziamo i cookie per farci sapere quando visitate i nostri siti web, come interagite con noi, per arricchire la vostra esperienza utente e per personalizzare il vostro rapporto con il nostro sito web.

Clicca sulle diverse rubriche delle categorie per saperne di più. Puoi anche modificare alcune delle tue preferenze. Tieni presente che il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza sui nostri siti Web e sui servizi che siamo in grado di offrire.

Cookie essenziali del sito Web

Questi cookie sono strettamente necessari per fornirvi i servizi disponibili attraverso il nostro sito web e per utilizzare alcune delle sue caratteristiche.

Poiché questi cookie sono strettamente necessari per fornire il sito web, rifiutarli avrà un impatto come il nostro sito funziona. È sempre possibile bloccare o eliminare i cookie cambiando le impostazioni del browser e bloccando forzatamente tutti i cookie di questo sito. Ma questo ti chiederà sempre di accettare/rifiutare i cookie quando rivisiti il nostro sito.

Rispettiamo pienamente se si desidera rifiutare i cookie, ma per evitare di chiedervi gentilmente più e più volte di permettere di memorizzare i cookie per questo. L’utente è libero di rinunciare in qualsiasi momento o optare per altri cookie per ottenere un’esperienza migliore. Se rifiuti i cookie, rimuoveremo tutti i cookie impostati nel nostro dominio.

Vi forniamo un elenco dei cookie memorizzati sul vostro computer nel nostro dominio in modo che possiate controllare cosa abbiamo memorizzato. Per motivi di sicurezza non siamo in grado di mostrare o modificare i cookie di altri domini. Puoi controllarli nelle impostazioni di sicurezza del tuo browser.

Cookie di Google Analytics

Questi cookie raccolgono informazioni che vengono utilizzate sia in forma aggregata per aiutarci a capire come viene utilizzato il nostro sito web o quanto sono efficaci le nostre campagne di marketing, o per aiutarci a personalizzare il nostro sito web e l'applicazione per voi al fine di migliorare la vostra esperienza.

Se non vuoi che tracciamo la tua visita al nostro sito puoi disabilitare il tracciamento nel tuo browser qui:

Altri servizi esterni

Utilizziamo anche diversi servizi esterni come Google Webfonts, Google Maps e fornitori esterni di video. Poiché questi fornitori possono raccogliere dati personali come il tuo indirizzo IP, ti permettiamo di bloccarli qui. Si prega di notare che questo potrebbe ridurre notevolmente la funzionalità e l’aspetto del nostro sito. Le modifiche avranno effetto una volta ricaricata la pagina.

Google Fonts:

Impostazioni Google di Enfold:

Cerca impostazioni:

Vimeo and Youtube video embeds:

Altri cookies

Sono necessari anche i seguenti cookie - Puoi scegliere se permetterli:

Privacy Policy

Puoi leggere i nostri cookie e le nostre impostazioni sulla privacy in dettaglio nella nostra pagina sulla privacy.

Privacy Policy
Accettare le impostazioniNascondi solo la notifica