Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere. [doc. web n. 9058979]

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura,  l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea. 

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

 

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679.

 

Fonte: Garante Privacy

 

 


16/02/2016: Come compilare il modello OT24 da presentare entro il 29 febbraio 2016

Pubblicata la Guida alla compilazione del nuovo modello OT24 per ottenere la riduzione del tasso medio di tariffa: la novità della documentazione probante.


15/02/2016: E' incidente stradale in itinere, anche se in bicicletta

Una recente norma della legge 221/2015


15/02/2016: Sanatoria per i Medici competenti cancellati dall'elenco

Pubblicato il decreto che consente ai medici competenti esclusi dall'elenco di completare la formazione ed essere reintegrati


12/02/2016: Gli infortuni sul lavoro e il Sistema Infor.MO

Gli Atti del Convegno “Gli infortuni sul lavoro e il Sistema Infor.MO: analisi delle cause e interventi di prevenzione”


12/02/2016: Quanti droni illegali!

Il 92 % dei droni testati non rispetta la direttiva afferente alle interferenze nelle reti di comunicazione.


11/02/2016: Il GPS funziona troppo bene!

Lo stato dell’arte sul sistema GPS


11/02/2016: ClaRaf 3.0: aggiornato il database VVF

Una nuova versione del database compatibile con il nuovo Codice di Prevenzione Incendi


10/02/2016: Nuovo accordo per i RLS del Settore del Credito

Novità rilevanti che integrano quanto previsto dagli obblighi dettati dal d.lgs. 81/2008.


10/02/2016: Progetto di mappatura dell’amianto nelle scuole

Controllo e gestione del rischio per il personale scolastico e per gli stessi studenti


09/02/2016: Precisazioni su D.Lgs. 81/2008 riferito ai Carri ponte – impianti di sollevamento – verifiche ingegnere esperto

Circolare CNPI chiarisce alcuni dubbi sull’interpretazione della norma UNI ISO 9927-1


09/02/2016: Accordo per la sicurezza dei lavoratori nel comparto dell'eolico

Sottoscritto Accordo quadro di collaborazione tra Inail e ANEV - Associazione Nazionale Energia del Vento


08/02/2016: Agricoltura sicura: un convegno il 18 febbraio

Utilizzo in sicurezza delle attrezzature manuali nel settore agricolo, forestale e manutenzione del verde


08/02/2016: Medico competente: invio dati entro il 31 marzo

Si avvicina la scadenza per l'invio dell'allegato 3B. Manuale e faq.


05/02/2016: La Medicina del Lavoro Zozza

Due argomenti che fanno scalpore tra i lavoratori.


04/02/2016: Furti d’arte a Fiumicino

La polizia ha recentemente fatto luce su una serie di furti, che coinvolgevano opere d’arte, avvenuti all’aeroporto di Fiumicino. Ecco le modalità della operative della banda.


03/02/2016: Accordo sulle molestie e la violenza nei luoghi di lavoro

Il testo dell'intesa siglata da Cgil, Cisl, Uil e Confindustria


02/02/2016: Sostanze chimiche - ambiente e salute

I bollettini d'informazione sulle Sostanze Chimiche del Ministero dell’Ambiente


01/02/2016: PAF: Aggiornate banche dati ottiche e cem

Inserite nove differenti tipologie di saldatrici ad arco


01/02/2016: Firmato il Decreto sui componenti della Commissione consultiva

Individuazione delle modalità e dei termini per la designazione e l'individuazione dei componenti della Commissione consultiva permanente


29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche


88.5 89.5 90.5 91.5 92.5 93.5 94.5 95.5 96.5 97.5 98.5