Centrostudi

E' stato pubblicato in data 4 settembre 2018 ed entrerà in vigore il prossimo 19 settembre il D.Lgs. 101/2018 recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei...

Con l’art. 40 il Decreto Monti interviene anche in materia di privacy modificando il D. Lgs. 196/2003 e limitando la tutela della riservatezza solamente alle persone fisiche e non più a quelle giuridiche.
Il Decreto infatti elimina le parole "persona giuridica, ente od associazione" dall'art. 4 (comma 1, lettera b) de D.Lgs. 196/2003, allineando la nostra normativa nazionale sulla tutela della privacy a quella della maggior parte dei paesi dell'Unione Europea e limitando alle sole persone...

...

Recentemente sia il legislatore che il Garante della Privacy sono intervenuti in materia di trattamento dei dati personali e sensibili al fine di semplificare gli adempimenti e le misure di sicurezza in capo a coloro che trattano detti dati. La prima e più importante riforma riguarda l’obbligo di redigere il DPS, documento sostituito, in alcuni casi, da una autocertificazione. Con il DL 112/08, convertito in L.133/08 il legislatore infatti ha previsto che le amministrazioni pubbliche e...

Tra i vari aspetti di cui il decreto fiscale si occupa è certamente di rilievo la miniriforma in materia di privacy che prevede di semplificare le disposizioni della normativa per quanto riguarda gli adempimenti in materia di sicurezza del trattamento dei dati a carico di chi non gestisce particolari dati sensibili. Questo nel dettaglio l’articolo del DL 112/08 che se ne occupa: “Art. 29. Trattamento dei dati personali.  1.  All'articolo 34 del decreto legislativo...

Con la deliberazione del Garante per la protezione dei dati personali del 23 novembre ultimo scorso l’Authority ha definito le misure necessarie per disciplinare raccolta e uso dei dati personali nella gestione del rapporto di lavoro. In tal senso ha emanato anche delle linee guida che il datore di lavoro è tenuto a seguire. Queste in sintesi i principi:il datore può tenere le informazioni personali sui lavoratori che siano strettamente necessarie per dare esecuzione al rapporto di lavoro,...

  L'Autorità per la protezione dei dati personali ha presentato la Relazione sul nono anno di attività e sullo stato di attuazione della normativa sulla privacy. Lo scopo è quello di valutare l’operato del garante fino ad oggi e l’effettiva azione di intervento di questo nei settori in cui più è risultato necessario, ovvero nel campo della regolamentazione di numerosi settori della vita sociale ed economica e il potenziamento delle verifiche della attuazione delle norme in materia...

Succede, in generale, che, nell'ambito di indagini preliminari in corso, ci siano episodi che legittimino il diritto di cronaca, collegato ad un evidente interesse pubblico alla conoscenza precisa e dettagliata dei fatti. Questa possibilità comporta però la conseguente necessità di tutelare i diritti dei soggetti coinvolti in caso di intercettazioni di conversazioni telefoniche spesso intrattenute con soggetti terzi estranei all'indagine. Se è infatti vero che solitamente le...

Un nuovo decreto milleproroghe, convertito in legge con modifiche dal senato il 28 giugno u.s., prevede una ulteriore posticipazione al termine, già fissato (a seguito, peraltro, di numerose proroghe) per il 15 maggio 2006, entro cui le pubbliche amministrazioni devono adottare il regolamento sui dati sensibili e giudiziari. La modifica dell'art.181 comma 1. lettera a)  del D.Lgs.196/03 proroga il termine fino al quale i soggetti pubblici hanno tempo per adottare e rendere pubblici...

A seguito di ricorso di un utente Telecom che aveva subito un illegittimo trattamento dei propri dati personali, in particolare dei propri tabulati con dati di traffico in entrata ed uscita recapitati in busta anonima al coniuge,  il Garante ha prescritto a Telecom e a tutti gli operatori telefonici di adottare misure di sicurezza più rigorose per evitare il verificarsi di altri casi analoghi. In particolare gli accertamenti effettuati dal Garante hanno appurato che per certi...

Pubblicate le nuove autorizzazioni del Garante   Sulla Gazzetta Ufficiale del 2 gennaio u.s. sono state pubblicate le 7 Autorizzazioni del Garante che avranno validità fino al 30 giugno 2007.   Le Autorizzazioni sono le seguenti:   Autorizzazione n. 1/2005 al trattamento dei dati sensibili nei rapporti di lavoro; Autorizzazione n. 2/2005 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; Autorizzazione...

Ulteriore proroga in materia di trattamento dei dati personali   Il 23 dicembre u.s. il Consiglio dei Ministri ha approvato il c.d. decreto “milleproroghe” nel quale si prevede, tra l’altro, lo slittamento, dal 31 dicembre 2005 al 31 marzo 2006, del termine entro il quale i professionisti e le imprese dovranno mettersi in regola con la redazione del Documento Programmatico della Sicurezza.   Il decreto dispone, inoltre, la proroga dal 31 marzo 2006 al 30...

Alcuni chiarimenti in materia di Documento Programmatico per la Sicurezza   A seguito di numerose richieste di chiarimento pervenuteci, riteniamo opportuno fornire alcune delucidazioni in merito ai casi in cui sussiste l’obbligo di redigere il Documento Programmatico  della Sicurezza che, ricordiamo, dovrà essere approntato entro il 31 dicembre p.v.   Al riguardo non vi è uniformità di parere tra gli interpreti.   Alcuni, infatti,...

Le piccole imprese richiedono un DPS semplificato   Le piccole imprese hanno avanzato al Garante per la protezione dei dati personali la richiesta di predisporre una versione semplificata del Documento Programmatico della sicurezza, che dovrà essere redatto entro il 31 dicembre p.v.   Ricordiamo che il DPS deve essere redatto dal titolare di un trattamento di dati sensibili (ovvero i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni...

Casellario informatico e trasparenza negli appalti   Non si pone in contrasto con la normativa in materia di protezione dei dati personali l’iscrizione nel Casellario informatico delle imprese delle informazioni relative ai "collegamenti sostanziali" tra società ed altri partecipanti a gare d'appalto. È lecito anche porre tempestivamente questi dati a disposizione delle stazioni appaltanti (ministeri, comuni, enti ecc.). Manca, invece, una base idonea per diffonderli in Internet....

Prorogata al 31 dicembre p.v. la scadenza delle autorizzazioni generali per i dati sensibili e giudiziari     Il Garante ha adottato un provvedimento con il quale ha differito sino al 31 dicembre 2005 la scadenza delle sette autorizzazioni generali per il trattamento dei dati sensibili e giudiziari, la cui naturale scadenza era fissata proprio per il 30 giugno 2005.   Le Autorizzazioni in oggetto sono state pubblicate sulla G.U. del 14 agosto...

Proroga dei termini in materia di privacy e ICI   È stato pubblicato il decreto legge 30 dicembre 2004, n. 314, recante la proroga di termini coordinata con le modifiche apportate in sede di conversione.   Tra le disposizioni più importanti segnaliamo:  l’ulteriore proroga dei termini per adeguarsi alle nuove misure minime di sicurezza (in particolare il Documento programmatico sulla sicurezza); una proroga al 31 dicembre 2005 dei...

Sono state pubblicate sul Supplemento Ordinario alla Gazzetta Ufficiale n. 190 del 14 agosto u.s. le sette autorizzazioni generali del Garante per la Privacy per il trattamento dei dati giudiziari e sensibili. Le nuove autorizzazioni hanno validità dal 1° luglio 2004 al 30 giugno 2005 (quelle precedenti hanno, infatti, perso la loro efficacia lo scorso 30 giugno). Esse riguardano: 1) il trattamento dei dati sensibili nei rapporti di lavoro (Autorizzazione n. 1). La presente...

Glossario in materia di protezione dei dati personali, ex art. 4 del D. Lgs. n. 196/2003 Trattamento : le operazioni, effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;...

Prorogato al 31 dicembre 2004 il temine per l'adozione delle misure minime di sicurezza previste dal Codice della privacy Prima di fornire alcuni chiarimenti in merito agli adempimenti richiesti dal Codice in materia di protezione dei dati personali ricordiamo che, con D. Lgs. n. 158 del 24 giugno u.s. è stato prorogato , dal 30 giugno 2004 al 31 dicembre 2004 , il termine ultimo per l'adozione delle misure minime di sicurezza previste dal codice stesso. Il Codice in materia di...