28/01/2019: Giornata nazionale della protezione dei dati personali
Il 28 gennaio è stato dichiarato giornata nazionale della protezione dei dati personali in Europa: vediamo le novità.
Già da qualche tempo, il 28 gennaio rappresenta un appuntamento speciale, per tutti coloro che sono interessati alla protezione dei dati personali. Quest’anno l’appuntamento è particolarmente importante, perché due giorni prima il comitato europeo per la protezione dei dati ha portato a termine la sesta sessione plenaria, con interessanti novità.
Per celebrare degnamente la giornata europea della protezione dei dati, ormai codificata al 28 gennaio di ogni anno, il comitato europeo per la protezione dati personali ha tirato le somme di poco meno di un anno di attività, con un bilancio estremamente positivo, che è stato illustrato durante la sesta assemblea plenaria.
Ecco di seguito i temi principali trattati.
Il comitato europeo ha analizzato il rapporto che ha messo sotto controllo, per la seconda volta, le modalità di attuazione dello EU-USA privacy shield. Il comitato ha preso buona nota del fatto che gli Stati Uniti si stanno sforzando per attuare correttamente l’accordo sopra menzionato, adottando un processo di certificazione iniziale, avviando tutta una serie di ispezioni e monitoraggi, e pubblicando tutt’una serie di documenti importanti, alcuni dei declassificati da una tutela di segretezza, che hanno rappresentato passi significativi per una corretta attuazione dell’accordo. In particolare, è stato finalmente designato un Ombudsman permanente, con l’incarico di gestire tutte le lagnanze che potrebbero essere presentate da interessati europei, nei confronti di cittadini e aziende americane. Vi sono tuttavia ancora delle lacune che devono essere messe sotto controllo, ad esempio la mancanza di garanzie concrete circa la raccolta indiscriminata di dati personali di cittadini europei, come dimostrato da clamorosi titoli di stampa, di cui certamente i nostri lettori sono già al corrente. Con l’occasione, il comitato ha sottolineato il fatto che il nuovo Ombudsman deve essere dotato di poteri coercitivi realmente incisivi, perché la sua funzione di tutela dei dati personali possa essere sufficientemente credibile. Un’altra area, infine, che ha richiamato l’attenzione del comitato riguarda il fatto che i dati personali di cittadini europei, trasferiti negli Stati Uniti, potrebbero essere trasferiti verso altri paesi, senza rispettare le rigide regole garantistiche, che sono previste dal regolamento europeo.
Il secondo argomento preso in considerazione riguarda la Brexit, per quanto riguarda le conseguenze nei confronti della protezione dei dati. Ad oggi, è bene sottolineare il fatto che il Regno Unito ha fatto di tutto per rendere questa eventuale separazione meno traumatica, ad esempio facendo in modo che le regole in vigore nel Regno Unito possano far sì che la commissione europea conceda una decisione adeguatezza al Regno Unito, anche dopo la Brexit.
La commissione europea ha presentato una serie di quesiti al comitato europeo in merito alle modalità con cui è bene proteggere i dati personali, che vengono acquisiti e trattati durante test clinici. Il comitato ha espresso una opinione, che prende in particolare in esame le basi legali che permettono di svolgere dei test clinici e le modalità con cui i dati acquisiti possono essere usati a finalità scientifiche. Questa opinione verrà comunicata alla commissione europea.
Un altro tema che ha attirato l’attenzione del comitato riguarda l’elenco delle attività di trattamento, per le quali è obbligatorio svolgere una valutazione di impatto. In particolare, il comitato ha esaminato le proposte che provengono da due paesi dell’unione europea, vale a dire la Norvegia e Liechtenstein. Queste due opinioni seguono le altre 22 opinioni, che sono state adottate durante l’assemblea plenaria di settembre, e le altre quattro opinioni adottate durante la sessione di dicembre. L’esame congiunto di tutte queste opinioni permette di offrire un prezioso strumento di valutazione a tutti i titolari del trattamento, che possono avere dubbi in merito all’opportunità o meno di sviluppare una valutazione di impatto.
Ricordo con l’occasione che il comitato ha espresso qualche dubbio sull’elenco di trattamenti, sottoposto dalla nostra autorità Garante, che è stato ritenuto troppo restrittivo.
Un altro argomento che ha attirato notevole attenzione riguarda l’adozione delle linee guida finali, sugli schemi di certificazione. Queste linee guida sono state sottoposte ad inchiesta pubblica e quindi il documento risultante è oggi praticamente definitivo. Al documento è stato aggiunto un nuovo annesso ed è così in grado di offrire criteri oggettivi, che possono essere utilizzati per mettere a punto dei meccanismi di certificazione, in conformità alle indicazioni dell’articolo 42 e 43 del regolamento generale. Queste linee guida esplorano quindi gli obiettivi dello schema di certificazione. Grazie a queste linee guida, tutti i paesi membri e le autorità Garanti, nonché gli organi di accreditamento nazionale, come ad esempio in Italia Accredia, potranno riesaminare i criteri di certificazione che utilizzano, per il rilascio delle appropriate approvazioni.
Infine, il comitato ha preso in esame una richiesta, che è provenuta dall’autorità di supervisione australiana, in altre parole il Garante australiano, sulle modalità con cui bisogna impostare e sviluppare una notifica di violazione dei dati. In particolare, la richiesta proveniente dalla Australia faceva riferimento al fatto che fosse o meno obbligatorio pubblicare anche i nomi dei titolari coinvolti, e non solo la violazione. In altre parole, se era obbligatorio dire anche il nome del peccatore, oltre ad illustrare il peccato commesso. Il Comitato europeo ha dato quindi dei chiarimenti sulle modalità con cui le autorità di supervisione nazionale possono gestire la pubblicazione di informazioni afferenti alla violazione dei dati.
Ancora una volta, raccomando a tutti i lettori di seguire attentamente le attività del comitato europeo per la protezione dei dati, in quanto è ben noto che il regolamento sta attraversando una fase di attuazione ed interpretazione, di cui titolari e responsabili del trattamento della protezione dei dati debbono essere sempre e tempestivamente al corrente.
Adalberto Biasiotti
19/06/2024: Convegno SIML sulla collaborazione del medico competente al DVR
Convegno di presentazione del Documento di orientamento professionale per il medico competente sulla collaborazione alla valutazione dei rischi
18/06/2024: Etichettatura di AEE con batterie inamovibili
L'interpello n.28820/2024 del Ministero dell’Ambiente
12/06/2024: Itinerari Previdenziali: cresce impegno investitori istituzionali verso sostenibilità
Il 53% dei soggetti nazionali adotta politiche di investimento Esg e Sri. Prevale l'accento sull'ambiente, con il Goal 13 dell’Agenda 2030 al primo posto. La volontà di contribuire allo sviluppo sostenibile (82%) guida le politiche.
11/06/2024: Webinar: Quando la violenza di genere diventa digitale
13 giugno 2024. L’evento online su piattaforma Teams è organizzato dal Comitato unico di garanzia per le pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni dell’Inail nell’ambito dei “Giovedì del Cug”
11/06/2024: 4 referendum in materia di lavoro
Una raccolta di firme per il ripristino della responsabilità solidale
06/06/2024: Informazione statistica, online le nuove schede infografiche dell’Inail
Una fotografia sintetica ma allo stesso tempo completa dell’andamento di infortuni e malattie professionali, oltre che delle aziende e degli addetti assicurati, in ciascuno degli ambiti presi in considerazione.
05/06/2024: Webinar per Campagna Europea 2024 sugli infortuni sul lavoro
un Webinar INL sul tema "Infortuni sul lavoro. Migliorare la prevenzione degli infortuni/Accidents at work .Improving prevention of workplace accidents” in data 14 giugno 2024
04/06/2024: Il rapporto sullo Stato Europeo del Clima
Il nuovo rapporto del Servizio Copernico per i Cambiamenti Climatici e dell’ Organizzazione Meteorologia Mondiale
30/05/2024: L'applicazione dei criteri End of Waste è sempre obbligatoria
L'interpello del Ministero dell'Ambiente n. 54114/2024
28/05/2024: Lotta ai tumori professionali
Un’analisi metodologica dell’indagine sull’esposizione dei lavoratori
24/05/2024: Bando ISI: la scadenza del 30 maggio e i nuovi videotutorial
Le imprese hanno tempo fino alle ore 18:00 del 30 maggio 2024 per richiedere il finanziamento di soluzioni prevenzionali. Le regole tecniche e i nuovi videotutorial per le fasi 2 e 3.
23/05/2024: Incontro sulla manutenzione e la verifica periodica delle macchine
Il 31 maggio 2024 si terrà a Brescia un convegno gratuito sulla manutenzione e la verifica periodica di macchine, attrezzature e impianti nei luoghi di lavoro.
21/05/2024: Le emissioni di gas serra in Italia: i nuovi dati
Indicazioni del Sistema nazionale per la protezione dell’ambiente (SNPA) con riferimento ai nuovi dati ISPRA sulla situazione delle emissioni di gas serra in Italia.
16/05/2024: INL: una nuova nota sulla certificazione degli appalti in luoghi confinati
Pubblicata dall’Ispettorato Nazionale del Lavoro la nota n. 859 dell’8 maggio 2024 concernente la certificazione dei contratti nei luoghi confinati e negli ambienti sospetti di inquinamento ai sensi del DPR 177/2011.
15/05/2024: La relazione generale sulle attività dell’Unione europea
Come l’UE ha affrontato le questioni che preoccupano maggiormente gli europei nell’ultimo anno?
13/05/2024: Sostenere la buona salute mentale per tutti
Dal 13 al 19 maggio si svolgerà la quinta edizione della Settimana europea della salute mentale.
08/05/2024: Worldcoin: scansionare l’iride per creare un’identità digitale. Ma viola la privacy?
La società di Sam Altman raccoglie dati in cambio di una criptovaluta, ma è stata bloccata in Spagna. La decisione riapre il dibattito sull’uso e sulla tutela dei dati biometrici.
07/05/2024: Pianificare la sicurezza di studenti e lavoratori all’estero
Si svolgerà il 13 maggio l'evento gratuito "Be prepared. Pianificare la sicurezza di studenti e lavoratori all'estero". Previsti crediti sicurezza, Ecm e Cfp.
06/05/2024: Casteldaccia: cinque operai perdono la vita a causa di un'intossicazione durante i lavori nelle fogne
Gli inquirenti sono al lavoro per stabilire eventuali responsabilità: i cancelli dell'impianto fognario sono stati sigillati.
06/05/2024: Aggiornato l'elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Aggiornato al 22 aprile 2024 l'elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche delle attrezzature di lavoro.
1 2 3 4 5 6 7 8 9 10 11