L’utilizzo di Microsoft 365 da parte della Commissione UE viola la normativa europea sulla privacy
L’uso del software Microsoft 365 da parte della Commissione Europea viola diverse prescrizioni della normativa sulla privacy dell’Unione Europea e l’esecutivo non ha implementato adeguate salvaguardie per i dati personali trasferiti a Paesi non appartenenti all’Unione Europea. Il Garante europeo per la protezione dei dati (European Data Protection Supervisor) ha ordinato alla Commissione europea di […]
Data Breach Azienda Ospedaliera Universitaria Integrata Verona (AOUI VR)
**AVVISO IMPORTANTE RELATIVO AL GDPR** Gentili interessati, La presente comunicazione è emessa dalla Microtek Service azienda di consulenza in ambito privacy e dal suo team dedicato alla consulenza in materia di protezione dei dati personali (DPO), al fine di informarvi in merito ai vostri diritti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR). […]
Il Medico Competente
IL MEDICO COMPETENTE Nel rispondere alla richiesta di chiarimenti avanzata dalla Società Italiana di Medicina del Lavoro – SIML in merito alla corretta qualificazione del ruolo assunto dal medico competente nello svolgimento dei variegati compiti previsti dalla normativa di riferimento, il Garante afferma che il medico competente dovrebbe essere considerato titolare autonomo dei dati. Nello […]
Consulente del Lavoro
IL RUOLO DEI CONSULENTI DEL LAVORO Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, l’Autorità Garante ne ha precisato il ruolo e le responsabilità nel trattamento dei dati personali della clientela alla luce del Regolamento europeo. Il Garante ha anzitutto ribadito che il Regolamento europeo si pone in […]
Il minore può rivolgersi direttamente al Garante privacy per far oscurare foto e video in cui viene bullizzato
Il minore ultra14enne può chiedere direttamente al Garante di intervenire per far cessare atti di cyberbullismo. Anche la vittima, dunque, è abilitata ad avvalersi del mezzo di tutela previsto dall’articolo 2 della legge 71/2017. Si tratta della possibilità di chiedere l’oscuramento, la rimozione o il blocco di contenuti diffusi per via telematica riferiti ai minori, […]
Il ruolo del Data Protection Officer nel contesto di un’attività ispettiva del Garante Privacy
Nell’ambito delle attività necessarie al fine di garantire la conformità con la normativa, è necessario che il Titolare predisponga anche una “procedura ispezioni” o “di collaborazione con l’autorità”, che definisca i soggetti da coinvolgere ed i comportamenti da tenere in caso di ispezioni dell’autorità di controllo. In primo luogo, è fondamentale che la procedura preveda, da parte degli […]
Pubblicato il piano delle attività ispettive del Garante Privacy nel primo semestre 2024
Piattaforme di registro elettronico, gestori di identità digitale Spid, società che gestiscono sistemi di allarme sono tutte nel mirino dell’attività ispettiva del Garante delle privacy. Gli accertamenti sulla corretta gestione dei dati sono programmati nel semestre tra gennaio e luglio 2024 e si prevede che i controlli siano svolti anche per mezzo dalla Guardia di […]
Tutte le aziende che operano online devono adeguarsi al Digital Services Act
Dal 17 febbraio 2024 il Digital Services Act (Dsa), il Regolamento europeo sui servizi digitali, diventa legge per tutti. Fornitori di cloud e di hosting, motori di ricerca, e-commerce e servizi online e, in generale tutti gli intermediari in rete devono adeguarsi alle norme che impongono trasparenza su algoritmi e pubblicità, lotta alla violenza online e alla […]
Periodo di conservazione dei dati personali sanitari
Periodo di conservazione dei dati personali sanitari Come noto, ai sensi dell’art. 13 par. 2 lett. a) e 14 par. 2 lett a) del GDPR il Titolare del trattamento, nel rendere l’informativa all’interessato, deve indicare anche il periodo di conservazione dei dati oppure, se ciò non è possibile, quali sono i criteri utilizzati per determinare […]
Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario – 7 marzo 2019 [9091942]
Il trattamento dei dati sulla salute è consentito in presenza di taluni requisiti specifici individuati all’art. 9 del Regolamento (cfr. considerando n. 51), il quale ha previsto, in questo ambito, la possibilità per gli Stati membri di mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riferimento al predetto trattamento (cfr. art. 9, par. 4). Il […]
