Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


07/09/2017: Venti anni di DIRETTIVA MACCHINE nell’epoca di INDUSTRIA 4.0

Un convegno Mercoledì 13 settembre 2017 ad Ambiente Lavoro Convention


06/09/2017: DPR 177/2011: proviamo a fare chiarezza.

A Modena, nell’ambito di Ambiente Lavoro Convention 2017, un qualificante momento di confronto sull’applicazione del DPR 177/2011


05/09/2017: Le ragioni economiche della sicurezza e salute sul lavoro

Gli incidenti e gli infortuni sul lavoro costano all’UE 476 miliardi


04/09/2017: 1° rapporto sulla salute e la sicurezza sul lavoro

Studio dei principali interventi del legislatore, della giurisprudenza, della prassi amministrativa e del mondo della ricerca in materia di salvaguardia della salute dei lavoratori e della loro sicurezza in ambito lavorativo.


01/09/2017: Convegno Nazionale Porti 2017

Strumenti per il miglioramento della sicurezza nel lavoro portuale


01/09/2017: Il ricordo di un gigante della sicurezza

Alla fine di luglio 2017 ci ha lasciato il generale Roberto Conforti, comandante del nucleo tutela del patrimonio culturale.


31/08/2017: Sostegno per piccole imprese più sicure, più sane e di maggiore successo

Un ampio progetto di Eu-Osha.


30/08/2017: Rapine, Post Rapina, Aggressioni fisiche e psicologiche, Terrorismo

Si terrà a Torino il 5 settembre il convegno gratuito "Violenza fisica e psicologica allo Sportello nel Settore del Credito e del Terziario".


29/08/2017: I sistemi di allerta e sentinella intercettano i primi segni di malattie occupazionali.

Affinare gli interventi e la prevenzione sul posto di lavoro


28/08/2017: Convegno sulla sicurezza e dei lavoratori e la salvaguardia dell’azienda

Si terrà il 28 settembre il convegno “Coltiviamo e gestiamo la sicurezza e la salute per il benessere globale dei lavoratori e la salvaguardia dell’azienda”


01/08/2017: Sicurezza al passo coi tempi

Un prodotto di carattere divulgativo realizzato con il contributo di varie strutture dell'Istituto.


31/07/2017: Online il nuovo bollettino trimestrale Inail su infortuni e malattie professionali

Grafici e tabelle sul trend delle denunce presentate all'Istituto.


28/07/2017: Pronto il nuovo software per l'invio dell'allegato 3B

Riunione del tavolo tecnico per la presentazione e la verifica del nuovo applicativo web predisposto dall’Ente per la compilazione on line dell'Allegato 3B.


27/07/2017: Rischi emergenti: agire adesso per garantire la salute e la sicurezza sui futuri luoghi di lavoro

Nuove forme di lavoro o a processi lavorativi innovativi.


26/07/2017: E-state in privacy

Informazioni e consigli utili per tutelare i propri dati personali quando si è in vacanza.


25/07/2017: Più sicurezza sul lavoro con il fascicolo elettronico

Al via la sperimentazione del sistema realizzato da Inail e Cna-Shv per tenere sotto controllo i percorsi formativi.


24/07/2017: Lavoro: le indicazioni dei Garanti privacy europei

Proteggere l'uso privato dei social network e le comunicazioni dei lavoratori, spazi riservati sul cloud


21/07/2017: Domande e risposte sulla Direttiva Seveso III

Rischio industriale – Pubblicazione della traduzione delle Questions & Answers europee sulla Direttiva 2012/18/UE – Seveso III.


20/07/2017: La sicurezza dei veicoli al lavoro con la guida elettronica VeSafe

Uno sportello unico interattivo per accedere alle informazioni sui rischi correlati all’uso dei veicoli nello svolgimento dell’attività professionale.


19/07/2017: Regolamento Ue e certificazione in materia di dati personali

Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.


68 69 70 71 72 73 74 75 76 77 78