24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
Il Regolamento europeo per la protezione dei dati entra nella piena operatività: il sito del Garante italiano (www.garanteprivacy.it) è un punto di riferimento essenziale per chiarire le novità operative più importanti che tutti devono affrontare e in quest’ultimo anno l’Autorità Garante italiana ha incontrato le pubbliche amministrazioni con una serie di appuntamenti dedicati al nuovo Regolamento europeo sulla privacy 2016/679.
Tra gli obblighi del titolare (nel caso della pubblica amministrazione: l'Ente a cui fa capo, per legge, un determinato trattamento dei dati personali) è opportuno soffermarsi sulla necessità di istituire il registro dei trattamenti e di effettuare, quando necessario, la valutazione d’impatto nella protezione dei dati (DPIA). Il Regolamento UE disciplina la valutazione d’impatto sulla protezione dei dati all’art. 35, comma 1:
“Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali”.
Che cos’è una DPIA? Una DPIA è un processo volto a descrivere il trattamento, valutare la necessità e la proporzionalità di una lavorazione di dati e serve principalmente ad individuare e aiutare la gestione di rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali, determinando e programmando le misure da adottare per far loro fronte e scongiurare danni per i soggetti interessati e anche per l'ente, quali limitazioni di attività a causa di blocco di dati, danni di immagine, perdita di fiducia, sanzioni amministrative.
La DPIA è richiesta quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in relazione al volume e alla tipologia dei dati trattati e alla conoscenza o meno del tratamento da parte dell'interessato.
La DPIA deve essere effettuata prima del trattamento, in fase di progettazione ma il rischio è un processo continuo: la DPIA dovrà essere rivista quando il rischio cambia. Il titolare deve assicurare che la DPIA venga eseguita e, nel caso in cui si avvalesse di altro soggetto interno od esterno, ne è, comunque, giuridicamente responsabile.
In questo processo di valutazione dei rischi il titolare del trattamento deve chiedere il parere del DPO (data protection officer / Responsabile della protezione dei dati) e questi deve monitorarne l’esecuzione.
Trattandosi di un nodo cruciale per la piena applicazione del Regolamento Europeo il gruppo di esperti europei (cosiddetto Gruppo di lavoro Articolo 29) ha elaborato linee guida specifiche che vengono man mano aggiornate (vai al documento); il Garante per la protezione dei dati italiano ha allestito una sezione del proprio sito dedicata al problema dell'invididuazione e gestione dei rischio (DPIA sul sito del Garante) dove sono raccolti video, slides e approfondimenti specifici.
Fra questi segnaliamo la registrazione completa dell'intervento della dott.ssa Viggiano dell'Autorità Garante al convegno svolto a Bari, il 15 gennaio 2018, facente parte degli appuntamenti organizzati dal Garante per le pubbliche amministrazioni (vai al video youtube )
L'ultimo di questi incontri fissato il 24 maggio 2018 sarà a Bologna e sarà dedicato in particolare ai compiti dei DPO,responsabili della protezione dei dati, che tute le Publbiche amministrazioni dovranno aver individuato per quella data.
Nell'ambito della collaborazione fra le autorità garanti europee, e’ importante segnalare che la CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il Garante segnala che il software è un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate e alla luce delle norme integrative che spetta a ogni Stato di emanare, per il necessario raccordo con le regole nazionali previgenti.
Fonte: Dors
25/02/2019: Le "Faccende pericolose" delle casalinghe
Il 5 marzo una conferenza in Senato e un opuscolo con le vignette di Michele Russo un ventenne che parla di sicurezza sul lavoro attraverso il disegno
22/02/2019: Scavi archeologici illegali: tutto il mondo è paese
Una notizia che viene dal Cairo si somma a notizie che provengono spesso da varie zone della Campania, in particolare nel territorio vesuviano.
21/02/2019: Medico competente: quando e da chi deve essere fatto l'invio dei dati?
Interpello alla Commissione: quale medico competente deve effettuare la comunicazione prevista entro il 31 Marzo?
20/02/2019: 25 anni di lavoro congiunto per un’Europa sana e sicura
Il nuovo regolamento istitutivo dell’EU-OSHA riconosce il lavoro svolto e la sua importanza per il futuro
19/02/2019: Motivare alla sicurezza: l’equilibrio nelle motivazioni
Non solo un numero limitato di motivazioni, ma anche con una significativa salienza.
18/02/2019: La testimonianza delle vittime del lavoro è fondamentale
Quanto incide il rispetto delle regole sulla sicurezza sul lavoro? ANMIL intervista a Sigfrido Ranucci.
15/02/2019: L’EU-OSHA opera di pari passo con la legislazione dell’UE
L'importanza della direttiva quadro sulla sicurezza e la salute sul lavoro
14/02/2019: Definitivamente abolito il sistema di tracciabilità dei rifiuti - Sistri
Abolito il Sistri, istituito il «Registro elettronico nazionale per la tracciabilità dei rifiuti».
13/02/2019: Un video sulla valutazione dei rischi per gli acconciatori
La valutazione dei rischi con OiRA per gli acconciatori illustrata in un nuovo video
12/02/2019: Progetto di ricerca: Gestione efficace Primo Soccorso aziendale
Un importante progetto relativo all'analisi della gestione del Primo Soccorso negli ambienti di lavoro in un’ottica integrata aziendale
11/02/2019: Un campione italiano di protezione dei dati personali
Un giusto riconoscimento
08/02/2019: ILO: Lavora per un futuro più luminoso
La Commissione globale sul futuro del lavoro ha lavorato alla identificazione di sfide e opportunità riguardanti il mondo del lavoro.
07/02/2019: Modificata la direttiva sugli agenti cancerogeni
Modificata la 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni
06/02/2019: Albo Gestori Ambientali: chiarimenti su sublocazione veicoli
La Circolare Comitato Nazionale Albo Gestori Ambientali n. 1 del 28/1/2019
05/02/2019: 1-2 marzo Safety Work Forum
Prima fiera della sicurezza e salute sul lavoro in Romagna
04/02/2019: Giornata mondiale contro il cancro: l'esposizione ai fattori di rischio sul lavoro
I consigli per i datori di lavoro in caso di ripresa del lavoro dei lavoratori affetti da cancro
01/02/2019: Inail. Tagliare fondi per la prevenzione è sbagliato
I dati sugli incidenti sul lavoro dovrebbero far riflettere sull’inopportunità del taglio degli incentivi Inail.
31/01/2019: Nuovi dati concernenti l’esposizione a sostanze pericolose sul luogo di lavoro
Un metodo basato sui dati per valutare l’esposizione a sostanze pericolose nei luoghi di lavoro dell’UE
30/01/2019: Gli incidenti sul lavoro in primo piano nel nuovo tg3
Giuseppina Paterniti, la direttrice della testata annuncia la sua campagna sulla sicurezza
29/01/2019: SUVA: sistema di allarme e sentinella in Svizzera
Gli approcci allarme e sentinella per l’individuazione, il monitoraggio e la prevenzione delle malattie correlate al lavoro
51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5 59.5 60.5 61.5