24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
Il Regolamento europeo per la protezione dei dati entra nella piena operatività: il sito del Garante italiano (www.garanteprivacy.it) è un punto di riferimento essenziale per chiarire le novità operative più importanti che tutti devono affrontare e in quest’ultimo anno l’Autorità Garante italiana ha incontrato le pubbliche amministrazioni con una serie di appuntamenti dedicati al nuovo Regolamento europeo sulla privacy 2016/679.
Tra gli obblighi del titolare (nel caso della pubblica amministrazione: l'Ente a cui fa capo, per legge, un determinato trattamento dei dati personali) è opportuno soffermarsi sulla necessità di istituire il registro dei trattamenti e di effettuare, quando necessario, la valutazione d’impatto nella protezione dei dati (DPIA). Il Regolamento UE disciplina la valutazione d’impatto sulla protezione dei dati all’art. 35, comma 1:
“Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali”.
Che cos’è una DPIA? Una DPIA è un processo volto a descrivere il trattamento, valutare la necessità e la proporzionalità di una lavorazione di dati e serve principalmente ad individuare e aiutare la gestione di rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali, determinando e programmando le misure da adottare per far loro fronte e scongiurare danni per i soggetti interessati e anche per l'ente, quali limitazioni di attività a causa di blocco di dati, danni di immagine, perdita di fiducia, sanzioni amministrative.
La DPIA è richiesta quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in relazione al volume e alla tipologia dei dati trattati e alla conoscenza o meno del tratamento da parte dell'interessato.
La DPIA deve essere effettuata prima del trattamento, in fase di progettazione ma il rischio è un processo continuo: la DPIA dovrà essere rivista quando il rischio cambia. Il titolare deve assicurare che la DPIA venga eseguita e, nel caso in cui si avvalesse di altro soggetto interno od esterno, ne è, comunque, giuridicamente responsabile.
In questo processo di valutazione dei rischi il titolare del trattamento deve chiedere il parere del DPO (data protection officer / Responsabile della protezione dei dati) e questi deve monitorarne l’esecuzione.
Trattandosi di un nodo cruciale per la piena applicazione del Regolamento Europeo il gruppo di esperti europei (cosiddetto Gruppo di lavoro Articolo 29) ha elaborato linee guida specifiche che vengono man mano aggiornate (vai al documento); il Garante per la protezione dei dati italiano ha allestito una sezione del proprio sito dedicata al problema dell'invididuazione e gestione dei rischio (DPIA sul sito del Garante) dove sono raccolti video, slides e approfondimenti specifici.
Fra questi segnaliamo la registrazione completa dell'intervento della dott.ssa Viggiano dell'Autorità Garante al convegno svolto a Bari, il 15 gennaio 2018, facente parte degli appuntamenti organizzati dal Garante per le pubbliche amministrazioni (vai al video youtube )
L'ultimo di questi incontri fissato il 24 maggio 2018 sarà a Bologna e sarà dedicato in particolare ai compiti dei DPO,responsabili della protezione dei dati, che tute le Publbiche amministrazioni dovranno aver individuato per quella data.
Nell'ambito della collaborazione fra le autorità garanti europee, e’ importante segnalare che la CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il Garante segnala che il software è un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate e alla luce delle norme integrative che spetta a ogni Stato di emanare, per il necessario raccordo con le regole nazionali previgenti.
Fonte: Dors
25/02/2021: Puglia: obbligatoria la vaccinazione anti-covid 19 per gli operatori sanitari
La Regione Puglia ha approvato una proposta di legge che rende obbligatoria per gli operatori sanitari la vaccinazione anti-Covid 19 con l’obiettivo di prevenire e controllare la trasmissione del virus SARS-CoV-2.
25/02/2021: Ricostituita la Commissione consultiva permanente
Pubblicato il Decreto del Ministro del Lavoro e delle Politiche Sociali del 4 febbraio 2021
24/02/2021: Lavori sotto tensione
Adottato l'elenco dei soggetti abilitati e formatori
23/02/2021: Un invecchiamento in buona salute e una vita lavorativa più sana
Un decennio di azioni dell'Eu-Osha
22/02/2021: La bella storia di Michele, lo sport e un nuovo lavoro
Protagonista di questo video è un quarantenne originario della Basilicata che, grazie al progetto di reinserimento sociale realizzato dall’Istituto, è riuscito anche a trovare una nuova occupazione
19/02/2021: Dal Consiglio d’Europa le linee guida sul riconoscimento facciale
Preoccupazione per le tecnologie di “riconoscimento dell’affetto”
18/02/2021: Contagi sul lavoro da Covid-19: più di sei casi su 10 denunciati all’Inail tra ottobre e gennaio
Il nuovo report mensile di INAIL conferma il maggiore impatto della seconda ondata della pandemia anche in ambito lavorativo.
16/02/2021: Assicurazione contro gli infortuni domestici
Pubblicata la circolare aggiornata con tutte le istruzioni
15/02/2021: Sicurezza e appalti: incroci pericolosi? Obblighi e criticità tra il D. LGS 81/08 e il D.LGS 50/16
Una videoconferenza valida come aggiornamento per ASPP/RSPP, Coordinatori e Formatori Qualificati.
12/02/2021: Fatti e cifre sui disturbi muscoloscheletrici lavoro-correlati
Una banca dati consultabile sui DMS consultabile sul sito dell'EU-Osha
11/02/2021: Corso Fad: Echinococcosi cistica: prevenzione e gestione del rischio zoonosico nella Regione Sardegna
L’evento è rivolto ai medici di medicina generale e ai medici competenti della Regione Sardegna. Iscrizioni entro il 22 luglio 2021 e fruizione del corso entro il 27 luglio 2021
10/02/2021: La qualità dell’aria in Italia
Un report con lo stato e il trend della qualità dell’aria in Italia nel periodo 2009-2019
09/02/2021: Le storie, i sentimenti e i rischi dei rider in un nuovo cortometraggio
Storie, sentimenti, sicurezza di un giovane rider. Presentato il cortometraggio “Distanza zero”: il video è realizzato dalla Direzione regionale Inail Puglia e Immaginaria produzioni in collaborazione con Apulia film commission.
08/02/2021: Denuncia di infortunio e di malattia professionale
Disponibile l’aggiornamento dei servizi online.
05/02/2021: Esposizione della popolazione italiana all’inquinamento atmosferico, e relazione col Covid-19
Uno studio coordinato dal Dipartimento di epidemiologia del Servizio sanitario regionale del Lazio.
04/02/2021: Giornata mondiale contro il cancro 2021
Come prevenire i rischi di cancro sul lavoro?
03/02/2021: Chiarimenti dall’INL in materia di autotrasporto
L’Ispettorato Nazionale del Lavoro ha chiarito quale debba essere la disciplina da applicare in materia di autotrasporto effettuato da parte dei conducenti degli automezzi pubblici di linea extra urbana adibiti al trasporto passeggeri.
02/02/2021: Geotermia e ambiente
Se ne è parlato in un workshop tecnico internazionale del progetto europeo GEOENVI
01/02/2021: I tuoi dati sono un tesoro
Il video del Garante per raccontare cos’è la privacy
29/01/2021: Rifiuti in auto
Ogni anno i produttori trasformano in inserti insonorizzanti tappetini e tessuti miliardi di bottiglie in Pet e reti di pesca abbandonate in mare oltre ad altri scarti industriali
22.5 23.5 24.5 25.5 26.5 27.5 28.5 29.5 30.5 31.5 32.5