• Facebook
  • LinkedIn
  • Italiano Italiano Italiano it
  • English English Inglese en
Chiamaci: (+39) 050 6203219
BBP Legal
  • Home
  • Competenze e Servizi
    • Diritto industriale e concorrenza sleale
    • Contrattualistica nazionale ed internazionale
    • Marchi, Brevetti e Modelli
    • Diritto d’autore
    • Real Estate
    • Consulenza Legale per Start Up e NEWCO
    • Diritto delle Nuove Tecnologie
    • Registrazione e tutela dei nomi a dominio
    • Diritto societario ed internazionalizzazione
  • Chi siamo
    • Lo Studio Legale
    • Gli Avvocati
    • Network
    • Partnership
  • FAQ Legali
  • News
  • Preventivo online
  • Prenota un appuntamento
  • Contatti
  • Cerca
  • Menu Menu
news from social

GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per…

[ad_1]
GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per la prima volta ai DPO (o RPD o semplicemente responsabili della protezione
dei dati)

– Informative a tutti i clienti/amici/fornitori e chi più ne ha e più ne metta, inviate per mail: NO!
Non esiste alcuna prescrizione circa il reinviare a tutto il database aziendale delle mail la nuova informativa sulla privacy. I consensi che sono stati acquisiti con la vecchia legge VALGONO CONFORMEMENTE anche con la nuova legge e non è obbligatorio richiederlo a tutti. Come non è assolutamente obbligatorio l’invio della nuova informativa.

– Informative estremamente particolareggiate: NO!
Gli esponenti del Garante hanno ancora una volta richiamato l’attenzione su come le informative debbano essere semplici e concise, con linguaggio immediatamente capibile da
chiunque, ripulite da tutte le informazioni non prettamente necessarie. Devono invece essere facilmente reperibili (anche richiedendole direttamente per mail qualora non fossero presenti su un sito) e devono essere presenti canali per l’esercizio dei diritti dell’interessato.

– Informative alle aziende: NO!
Art.1 Comma 1 del GDPR:
Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
Le aziende non sono persone fisiche, per cui (e questo valeva anche con la vecchia 196) il regolamento non si applica nei casi di trattamento di dati di aziende. Quando ricevete dei
dati da parte di aziende, si presuppone che tali dati siano già stati acquisiti in modo lecito nell’ambito del contratto o del servizio richiesto a tale azienda. Per semplificare: se ricevete
una mail da parte di un soggetto di una azienda, sarà compito dell’azienda aver già formato ed istruito chi vi invia tale mail fornendogli una mail non a carattere personale e istruzioni
adeguate. Nell’ambito del contratto con tale azienda potreste casomai dover mantenere la segretezza di tali informazioni, ma un ordine o una commessa di lavorazione non è un dato
personale.

– Importanza della documentazione dei trattamenti come elemento della sicurezza
La documentazione tecnica dei trattamenti con strumenti elettronici, viste e diagrammi dei trattamenti e i rapporti con attori interni ed esterni dei trattamenti saranno FONDAMENTALI.
Questo significa che l’informativa non è il mezzo che mette al riparo da tutti i guai ma saranno fondamentali i contratti firmati con i vari fornitori di servizi (con le relative garanzie di
sicurezza come certificazioni ISO) e i rapporti stabiliti con altri soggetti che trattano dati per conto dell’azienda, sia soggetti interni (dipendenti) sia soggetti esterni (responsabili e/o
contitolari del trattamento). I fornitori di servizi che non forniscono sufficienti garanzie causano una responsabilità diretta al titolare che non cambia tali soggetti o che non esige
il rispetto di determinati standard di sicurezza. Il Garante ha espressamente chiesto che, in fase di verifica, siano facilmente dimostrabili i rapporti tra tutti i soggetti attivi nei trattamenti
e si possa facilmente tracciare tutto il ciclo dei dati.

– Compliance GDPR “pratica” e non burocratica
I controlli punteranno a verificare nel concreto i trattamenti non conformi e non ci si potrà nascondere dietro la “buona fede”. Sarà compito del titolare dimostrare di aver agito in assenza
di colpevolezza; tuttavia, citando una sentenza della cassazione, il funzionario del Garante ha ben evidenziato come sia sufficiente la coscienza e la volontà della condotta attiva o omissiva, per considerare come pienamente responsabile il titolare del trattamento.

– Controlli immediati post 25 Maggio
Nei loro interventi, gli esponenti hanno evidenziato come anche per loro ci sia una oggettiva difficoltà nel dover effettuare verifiche con un decreto attuativo ancora assente. Pertanto hanno sottolineato come i soggetti più a rischio siano quelli che abbiano necessità obbligatoria del DPO per definizione (in particolare gli enti pubblici) e quelli che trattino dati particolari, in particolar modo quelli sanitari, biometrici e legati alle nuove tecnologie. In tale scenario hanno evidenziato come l’azione ispettiva sarà tesa ad un rapporto collaborativo soprattutto in presenza dei DPO designati. Particolare attenzione sarà rivolta a come i soggetti avranno affrontato l’adeguamento alla nuova legge: il poter dimostrare di aver avviato procedure di adeguamento sarà considerato fattore estremamente positivo in fase di controllo anche se non ci sarà una compliance al 100%; di contro, il titolare che non ha minimamente avviato alcun processo di adeguamento sarà molto negativamente valutato dall’attività ispettiva.
Il concetto è stato quindi: se avete avviato un processo di adeguamento, siete sulla buona strada.

Ad oggi non c’è stata una modifica del piano ispettivo, pertanto l’attività di verifica dovrebbe continuare nelle prossime settimane nei settori di chi effettua trattamenti di dati sanitari, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing.

Quindi state tranquilli sui possibili controlli e conseguenti sanzioni ma allo stesso tempo non pensate che basti inviare le informative per essere in regola!!
Un grazie a Marco Vettori per le preziose info
[ad_2]

Pubblicato sulla nostra pagina facebook

28 Maggio 2018
Condividi questo articolo
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi attraverso Mail
https://www.bbplegal.it/wp-content/uploads/2024/05/logo-bbp-scelto-copia-3.jpg 0 0 niguli https://www.bbplegal.it/wp-content/uploads/2024/05/logo-bbp-scelto-copia-3.jpg niguli2018-05-28 12:41:362018-05-28 12:41:36GDPR: aggiornamenti dall’incontro a numero chiuso che il Garante ha concesso per…

Categorie delle NEWS

  • brevetti (1)
  • consulenza online (2)
  • cookie policy (2)
  • corsi (4)
  • covid-1919 (2)
  • eventi (7)
  • FAQ Legali (6)
  • finanziamento convertibile (1)
  • Garante privacy (2)
  • google (2)
  • indicizzazione (1)
  • mercato (2)
  • Metaverso (1)
  • NDA (1)
  • News (4)
  • news from social (54)
  • Non categorizzato (14)
  • normative (4)
  • notizie (3)
  • nuove tecnologie (4)
  • proprietà intellettuale (15)
  • recensioni (1)
  • start up (2)
  • tecnologia (2)
  • Tutela dei consumatori (2)
  • tutela del know-how (1)
  • tutela del marchio (3)

Tag Cloud

audi (1) brevetti (1) brexit (2) cookie (1) cookie policy (2) cookies (1) diritto all'oblio (1) diritto di croncaca (1) domini (1) facebook (1) garante (1) Garante privacy (1) gdpr (2) Germania (1) google (2) indicizzazione (1) mercato (1) Motorola (1) normative (1) proprietà intellettuale (3) ricorso (1) tecnologia (1) trasparenza (1) tribunale di milano (1)

Seguici su Facebook

LE NOSTRE NEWS

  • start up finanziamento convertibile
    Finanziamento convertibile per Startup18 Marzo 2025 - 09:33
  • Non-Disclosure Agreement NDA.
    Accordo di non divulgazione: come difendere le informazioni aziendali6 Marzo 2025 - 18:16
  • voucher tutela marchio
    Tornano i Voucher per tutelare il tuo marchio e il tuo design!!25 Gennaio 2023 - 09:02

NETWORK

logo aea logo elegalnet Bila
AIPPI

CONTATTI

E-mail: info@bbplegal.it
Tel: +39 050 6203219
Fax: +39 050 7911307
LinkedIn: Seguici su Linkedin
Privacy Policy

Seguici su Facebook

NEWSLETTER

* indicates required

Copyright © 2023 - BBPLegal ® Società tra Avvocati - Corso Matteotti, 16 Cascina (PI). P. IVA 02466380504, REA PI – 252968. Tel: +39 050 6203219. Email: info@bbplegal.it, PEC: studio@pec.bbplegal.it.
  • Facebook
  • LinkedIn
Quali sono le sanzioni previste dal GDPR?Corso di 6 Lezioni di Inglese Giuridico
Scorrere verso l’alto

This site uses different types of cookies. If you want to know more or deny consent to all or just some of them, consult our legal area. If you continue browsing by accessing any section of the site below this banner, you consent to the use of cookies.

OKRead more...Setting

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, you cannot refuse them without impacting how our site functions. You can block or delete them by changing your browser settings and force blocking all cookies on this website.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visist to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Vimeo and Youtube video embeds:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Privacy Policy
Accettare le impostazioniNascondi solo la notifica
Apri la barra dei messaggi