Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

24/07/2019: I temi affrontati dal comitato europeo per la protezione dei dati

Tra il 9 e il 10 luglio si è tenuta la dodicesima sessione plenaria del comitato europeo per la protezione dei dati. Molti i temi affrontati: videosorveglianza, autorità di controllo, valutazione d’impatto, responsabili del trattamento, …

Il 9 e il 10 luglio, le autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al comitato europeo per la protezione dei dati, hanno tenuto la dodicesima sessione plenaria. Nel corso della riunione sono stati affrontati numerosi temi.

 

Linee-guida sulla videosorveglianza

Il comitato ha adottato linee-guida sulla videosorveglianza, che chiariscono in quali termini il regolamento generale sulla protezione dei dati si applichi al trattamento dei dati personali quando si utilizzano dispositivi video, e mirano a garantire l'applicazione coerente del RGPD in materia. Le linee-guida riguardano sia i dispositivi video tradizionali sia i dispositivi video intelligenti. Per quanto concerne questi ultimi, le linee-guida si concentrano sulle norme relative al trattamento di categorie particolari di dati. Altre tematiche affrontate nel documento  riguardano, tra l'altro, la liceità del trattamento, l'applicabilità dei criteri di esclusione relativi ai trattamenti in ambito domestico e la divulgazione di filmati a terzi. Le linee-guida saranno oggetto di una consultazione pubblica.

 

Risposta congiunta di EDPB e GEPD alla Commissione LIBE sulle implicazioni del CLOUD Act statunitense

Il Comitato europeo per la protezione dei dati ha adottato una risposta congiunta con il GEPD alla richiesta formulata dalla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo (LIBE) di una valutazione giuridica dell'impatto del CLOUD Act statunitense sul quadro giuridico dell'UE in materia di protezione dei dati e del mandato per la negoziazione di un accordo UE-USA sull'accesso transfrontaliero alle prove elettroniche per la cooperazione giudiziaria in materia penale. Il CLOUD Act consente alle autorità di contrasto degli Stati Uniti di esigere la divulgazione di dati da parte dei prestatori di servizi negli Stati Uniti, indipendentemente dal luogo in cui i dati sono conservati.

 

Il Comitato europeo per la protezione dei dati e il GEPD sottolineano che un accordo globale tra l'UE e gli Stati Uniti in materia di accesso transfrontaliero alle prove elettroniche, contenente solide garanzie procedurali e sostanziali per i diritti fondamentali, sembra lo strumento più adeguato per garantire il necessario livello di protezione delle persone nell'UE e la certezza del diritto per le imprese.

 

Parere ai sensi dell’Articolo 64 del regolamento generale sulla protezione dei dati relativo alle clausole contrattuali tipo per i responsabili del trattamento di cui all'articolo 28.8 del regolamento stesso, presentate dall’autorità danese

Il comitato europeo per la protezione dei dati ha adottato il parere sul progetto di clausole contrattuali tipo (SCC) per la disciplina dei trattamenti svolti  da un responsabile del trattamento, sottopostogli dall'autorità di controllo danese. Il parere, che è il primo a essere reso in materia, mira a garantire l'applicazione coerente dell'articolo 28 del regolamento generale sulla protezione dei dati, riguardante i responsabili del trattamento. In esso, il comitato ha formulato diverse raccomandazioni che devono essere tenute in conto al fine di conferire al progetto di SCC dell’autorità danese lo status di clausole contrattuali tipo. Se tutte le raccomandazioni saranno attuate, l’autorità di controllo danese potrà utilizzare il presente progetto di accordo come clausole contrattuali tipo ai sensi dell'articolo 28, paragrafo 8, del regolamento generale sulla protezione dei dati.

 

Parere ai sensi dell’Articolo 64 del regolamento generale sulla protezione dei dati relativo ai criteri di accreditamento per gli organismi di controllo dei codici di condotta, presentati dall’autorità austriaca

In seguito alla presentazione da parte dell’autorità di controllo austriaca di un progetto di decisione sui criteri per l'accreditamento degli organismi di controllo dei codici di condotta, il comitato ha adottato il relativo parere. Il comitato ha convenuto che tutti i codici applicabili alle autorità e agli organismi non pubblici sono tenuti a prevedere la presenza di organismi di controllo accreditati conformemente al regolamento generale sulla protezione dei dati.

 

Parere ai sensi dell’Articolo 64 del regolamento generale sulla protezione dei dati sulla competenza di un’autorità di controllo in caso di mutamento delle circostanze relative allo stabilimento principale o unico

Il Comitato ha adottato un parere sulla competenza di un'autorità di controllo al modificarsi delle circostanze relative allo stabilimento principale o allo  stabilimento unico. Ciò può verificarsi quando lo stabilimento principale viene trasferito in un altro Stato all'interno del SEE, quando uno stabilimento principale viene trasferito nel SEE da un paese terzo o quando cessa di esistere uno stabilimento principale o unico nel SEE. In tali circostanze, il Comitato è del parere che la competenza dell'autorità di controllo capofila (LSA)  possa essere trasferita a un'altra autorità di controllo. In questo caso continuerà ad applicarsi la procedura di cooperazione di cui all'articolo 60 e la nuova LSA sarà obbligata a cooperare con la precedente LSA e con le altre autorità interessate al fine di raggiungere un consenso. Il trasferimento di competenza può avvenire fin quando l'autorità di controllo competente non abbia assunto una decisione definitiva.

 

Parere congiunto di Comitato e GEPD relativo alla eHDSI

Il Comitato ha adottato un parere congiunto con il GEPD sugli aspetti di protezione dati relativi al trattamento dei dati dei pazienti nell'infrastruttura di servizi digitali per l'eHealth (eHDSI). Si tratta del primo parere congiunto del Comitato e del GEPD adottato in risposta a una richiesta della Commissione europea ai sensi dell'articolo 42, paragrafo 2, del regolamento 2018/1725 sulla protezione dei dati per le istituzioni e gli organi dell'UE. Nel loro parere, il Comitato e il GEPD ritengono che, in questa specifica situazione e rispetto al trattamento concreto dei dati dei pazienti all'interno dell'eHDSI, non sussistano motivi per dissentire dalla valutazione condotta dalla Commissione europea in merito al rispettivo ruolo all'interno dell'eHDSI, ossia quello di responsabile del trattamento. Inoltre, il parere congiunto sottolinea la necessità di garantire che tutti gli obblighi incombenti sulla Commissione in quanto responsabile dello specifico trattamento, come definiti nella legislazione applicabile in materia di protezione dei dati, siano fissati chiaramente nella pertinente legge di attuazione.

 

Elenco dei trattamenti soggetti a obblighi di valutazione di impatto presentato da Cipro

Il Comitato europeo per la protezione dei dati ha adottato un parere sull'elenco dei trattamenti soggetti all’obbligo di valutazione d'impatto sulla protezione dei dati presentatogli da Cipro. Tali elenchi costituiscono uno strumento importante per l'applicazione coerente del regolamento generale sulla protezione dei dati in tutto il SEE. La valutazione di impatto sulla protezione dei dati è un processo che contribuisce a individuare e mitigare i rischi per la protezione dei dati che potrebbero ledere i diritti e le libertà delle persone fisiche.

 

Parere ai sensi dell’Articolo 64 del regolamento generale sulla protezione dei dati sugli elenchi dei trattamenti sottratti all’obbligo di valutazione d’impatto conformemente all‘Articolo 35.5, presentati da FR, SP e CZ

Il Comitato europeo per la protezione dei dati ha adottato il parere sugli elenchi a norma dell'articolo 35.5 presentatigli dalle autorità di controllo francese, spagnola e ceca.

 

Raccomandazione relativa all'elenco dei trattamenti soggetti a obblighi di valutazione d’impatto presentato dal GEPD a norma dell'articolo 39.4 del regolamento n. 2018/1725

Il Comitato ha adottato una raccomandazione sull'elenco redatto ai sensi dell’Art. 39, paragrafo 4, del regolamento 2018/1725 trasmessogli dal GEPD. Il GEPD è tenuto a consultare il comitato europeo per la protezione dei dati prima di procedere all'adozione di tali elenchi, nella misura in cui tali elenchi "si riferiscono alle operazioni di trattamento da parte di un responsabile del trattamento che agisce congiuntamente con uno o più titolari del trattamento diversi dalle istituzioni e dagli organi dell'Unione" (articolo 39, paragrafo 6, del regolamento (UE) 2018/1725). Analogamente agli elenchi relativi agli obblighi di valutazione di impatto previsti dal regolamento generale sulla protezione dei dati, l'elenco del GEPD indica ai titolari quei trattamenti che richiedono una valutazione d'impatto sulla protezione dei dati.

 

Fonte: European Data Protection Board


22/05/2020: Covid-19: oltre 43mila le infezioni di origine professionale denunciate all’Inail

Alla data del 15 maggio un aumento di circa seimila contagi sul lavoro rispetto alla rilevazione del 4 maggio. I casi mortali sono 171 (+42) e circa la metà riguarda il personale sanitario e socio-assistenziale.


22/05/2020: Incentivi INAIL per la sicurezza nei luoghi di lavoro

E’ stato pubblicato il modulo di domanda per la riduzione del tasso medio di tariffa per prevenzione per l’anno 2021, relativo agli interventi migliorativi adottati dalle aziende nel corso del 2020.


21/05/2020: I video di INAIL su accesso dei dipendenti, eventi, formazione e riunioni in azienda

Le modalità di entrata e di uscita dei dipendenti dai luoghi di lavoro e come riorganizzare eventi interni, riunioni e formazione nella fase di ripresa delle attività produttive.


21/05/2020: Covid e attività produttive: una guida per orientarsi fra le principali disposizioni normative

Il quadro riepilogativo elaborato dalla Segreteria della Conferenza delle Regioni


20/05/2020: Decreto rilancio: il provvedimento in Gazzetta Ufficiale

La scheda di sintesi proposta dall'Agi pubblicata da regioni.it.


20/05/2020: Affrontare i DMS lavoro-correlati mediante strategie, politiche e prassi efficaci

DMS lavoro-correlati: perché sono ancora così diffusi e cosa si può fare per proteggere lavoratori e imprese?


19/05/2020: Mit. Dal 20 maggio riaprono le autoscuole

Dal 20 maggio riparte l'attività di formazione, sia teorica che pratica, da parte delle autoscuole per i candidati alle patenti di guida delle categorie A e B.


19/05/2020: Covid19: online il video INAIL sull’organizzazione aziendale

Turni, smart working, rimodulazione dei livelli produttivi. Il filmato fornisce indicazioni per la fase di riapertura delle attività.


18/05/2020: Covid-19: aggiornate le linee guida sul trasporto pubblico

Il Ministero delle Infrastrutture e dei Trasporti ha aggiornato le linee guida per l'utilizzo del trasporto pubblico introducendo alcune novità per aumentare la capienza dei mezzi pubblici in condizioni di sicurezza.


18/05/2020: Fase 2, nuovo decreto sulle riaperture: ecco cosa prevede

Il quadro normativo nazionale all’interno del quale, dal 18 maggio al 31 luglio 2020 potranno essere disciplinati gli spostamenti delle persone fisiche e le modalità di svolgimento delle attività economiche, produttive e sociali. 


15/05/2020: COVID-19: il ruolo degli impianti di climatizzazione

Un prontuario sul ruolo degli impianti di climatizzazione invernale ed estiva nella riduzione della diffusione della COVID-19


15/05/2020: Video INAIL: ingresso in azienda e accesso fornitori esterni

Video informativi sul protocollo per la salubrità degli ambienti di lavoro: come entrare in azienda e le regole di accesso dei fornitori esterni


14/05/2020: Covid-19, test sierologici sul posto di lavoro

Il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti. I chiarimenti del Garante privacy.


14/05/2020: INAIL: due nuovi video su igiene personale e pulizia in azienda

Online i filmati contenenti indicazioni per la fase di graduale riapertura delle attività produttive, dopo l'emergenza Covid-19.


13/05/2020: Barometro della sicurezza sul lavoro

Uno strumento interattivo per conoscere la situazione della sicurezza sul lavoro in Europa


13/05/2020: I dati INAIL sulle denunce da Covid-19: il monitoraggio al 4 maggio 2020

Le denunce di contagi sul lavoro da nuovo Coronavirus verificatisi tra la fine di febbraio e il 4 maggio.


12/05/2020: Coronavirus, 10 Poster per 10 Buone Prassi

Un'iniziativa rivolta a tutti gli stakeholder per contrastare e contenere la diffusione del Covid-19


12/05/2020: Aumentare la formazione dei lavoratori nella fase 2

Impossibile ripartire con fase 2 senza formazione per la sicurezza dei lavoratori: la proposta di ANMIL di integrare il DL.


11/05/2020: Contrasto al Covid-19, video informativi Inail per spiegare il Protocollo di sicurezza

I video illustrano, in modo sintetico e per argomenti, il protocollo di sicurezza contenente indicazioni di carattere generale per la prevenzione negli ambienti di lavoro


11/05/2020: Commissione Europea: linee guida per la gestione rifiuti nell'emergenza sanitaria

L'Italia aveva già fornito indicazioni precise sulla modalità di gestione dei rifiuti in questo periodo di emergenza sanitaria, ora anche la Commissione Europea ha pubblicato le linee guida valide per tutti paesi membri UE


32 33 34 35 36 37 38 39 40 41 42