Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


20/04/2016: I contenuti del Rapporto annuale regionale della Lombardia

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Lombardia” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


19/04/2016: I fenomeni rilevanti del Rapporto annuale regionale dell’Abruzzo

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Abruzzo” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


19/04/2016: Norme UNI: tre norme relative agli indumenti di protezione

Sicurezza: pubblicate in lingua italiana tre norme relative agli indumenti di protezione


18/04/2016: Pubblicato il nuovo regolamento europeo sui metodi di prova

Pubblicato nella Gazzetta Ufficiale europea il Regolamento (UE) 2016/266 del 7 dicembre 2015 che istituisce dei metodi di prova ai sensi del Regolamento Reach.


15/04/2016: SAVE THE DATE

Convegno gratuito organizzato da PuntoSicuro il 20 Maggio 2016 mattina a Milano su "Rischi di genere, età e tecnostress: conoscerli e riconoscerli per valutare bene e prevenire meglio."


15/04/2016: Le novità dal 15 aprile per i gestori di stabilimenti con pericoli di incidenti rilevanti

È operativo dal 15 aprile 2016 il servizio di invio telematico tramite specifica applicazione web predisposto da ISPRA ai sensi del D.Lgs. 105/2015.


14/04/2016: Le sanzioni applicate dal Garante della privacy!

L’autorità garante per la protezione dei dati personali aggiorna sulle sanzioni applicate nel 2015. A cura di Adalberto Biasiotti.


13/04/2016: Prorogato al 10 giugno il bando sulla formazione

È stato prorogato al 10 giugno 2016 il Bando per il finanziamento di progetti formativi specificatamente dedicati alle piccole, medie e micro imprese ai sensi dell’art. 11, comma 1, lett. b) del d.lgs. 81/2008.


13/04/2016: Infortuni sul lavoro 2015 Annus horribilis?

In attesa di dati nazionali ...


12/04/2016: Comprendere SGS, norme e certificazioni

A Rimini il 22 aprile 2016 si terrà l’iniziativa pubblica "Sistemi di gestione, norme tecniche e certificazioni in salute e sicurezza: comprendere, utilizzare, migliorare le condizioni dei lavoratori".


12/04/2016: FAQ sulla Direttiva Seveso III

La Commissione Europea pubblica in data 1 marzo 2016 "Directive 2012/18/EC (Seveso III) - Questions & Answers".


11/04/2016: Un incontro sulla violenza fisica e psicologica

A Rimini il 21 aprile 2016 si terrà il seminario “In-Sicurezza. Paure emergenti nei luoghi di lavoro. La violenza fisica e psicologica”.


11/04/2016: Radon nei luoghi di lavoro: come misurarlo e ridurlo

I valori di riferimento per abitazioni e luoghi di lavoro


08/04/2016: Asfaltatori e rischio chimico

Gli asfaltatori sono esposti a un rischio di cancro professionale da IPA o no?


07/04/2016: Chiarimenti sul nuovo regolamento generale di protezione dati

Finalmente una traduzione corretta del regolamento generale sulla protezione dei dati. Di Adalberto Biasiotti


07/04/2016: ISIS o Daesh?

Ia differenza tra queste due espressioni, che non è solo formale, ma anche sostanziale. Di Adalberto Biasiotti.


05/04/2016: Almeno un rischio psicosociale in ogni azienda!

L'indagine europea ha evidenziato che tre quarti delle organizzazioni europee segnalano la presenza di almeno un rischio psicosociale al loro interno.


05/04/2016: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Pubblicato l'elenco aggiornato.


04/04/2016: Rettifica alla direttiva sulle radiazioni ionizzanti

Pubblicata una modifica alla direttiva 2013/59/Euratom del 5 dicembre 2013


04/04/2016: L’uso di droni aumenta in modo esponenziale.

I droni sono entrati a buon diritto nell’arsenale della sicurezza e della protezione dei beni e dell’ambiente. Di Adalberto Biasiotti.


85 86 87 88 89 90 91 92 93 94 95