Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

Smart working e privacy del lavoratore: come leggere il GDPR, 21.06.2018

/in , /da

Il Jobs Act autonomi ha disciplinato lo smart working o lavoro agile definendolo una modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell’attività lavorativa. Alla mera lettura della definizione legislativa emergono alcuni problemi aperti sul fronte privacy. Tali profili riguardano la base giuridica del trattamento e gli aspetti connessi all’uso delle tecnologie, nonché ai controlli del datore di lavoro. Il GDPR scioglie i dubbi?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: diritto all’oblio e alla portabilità dei dati, 18.06.2018

/in , /da

Il GDPR prevede il diritto all’oblio, che garantisce una tutela più forte rispetto al diritto alla cancellazione dei dati disciplinato dal Codice privacy. Previsto anche il diritto alla portabilità dei dati personali in forza del quale l’interessato ha diritto a ricevere in un formato strutturato e leggibile i dati personali che lo riguardano per trasmetterli ad un altro titolare del trattamento.
L’attuale Codice Privacy prevede il diritto degli interessati alla cancellazione dei dati mentre il nuovo Regolamento UE 2016/679 prevede un diritto ancora più pregnante: il diritto all’oblio.
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy e cancellazione dei dati: nuovi adempimenti per il titolare del trattamento, 14.06.2018

/in , /da

Per proteggere realmente i diritti dell’individuo diventa essenziale prevedere la “morte” del dato soprattutto nell’ambiente online che tutto ricorda e diffonde. Ed è per questo che il GDPR rafforza il diritto alla cancellazione dei dati personali unitamente al diritto all’oblio, e non solo in presenza di un motivo specifico, ma anche, genericamente, perché non ha più senso che le informazioni, pur raccolte legittimamente, restino in vita. Tuttavia è nei doveri specifici posti a carico del titolare del trattamento la vera portata innovativa del regolamento UE: quali sono?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: come gestire il data breach, 11.06.2018

/in , /da

Nel caso si verifichi una violazione della sicurezza dei dati, data breach, il GDPR impone al titolare del trattamento di notificare, entro 72 ore, la violazione all’autorità garante per la protezione dei dati personali e di effettuare una comunicazione agli interessati, per informarli dei possibili rischi per la tutela dei propri diritti. Con particolare riferimento alla notificazione, il GDPR impone un contenuto minimo, che comprende le caratteristiche della violazione oggettive e soggettive, l’indicazione del responsabile della protezione dei dati, la descrizione delle probabili conseguenze della violazione medesima, nonché la descrizione delle misure adottate o pianificate per porne rimedio e per attenuare i possibili effetti negativi. Esistono dei casi specifici che esonerano dall’obbligo di notificazione e comunicazione?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Trattamento dei dati nei rapporti di lavoro: il GDPR attende la nuova privacy italiana, 8.06.2018

/in , /da

Per la disciplina della privacy applicata al contratto di lavoro il GDPR fa un generale rinvio alla legislazione nazionale ed alla disciplina pattizia. La scelta del legislatore europeo è nel segno della continuità normativa in materia di tutele e prerogative individuali e sindacali. Più analiticamente, il regolamento UE rinvia ai singoli Stati la previsione, con legge o tramite contratti collettivi, di norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro. Previste, però, alcune norme specifiche sia con riferimento ai presupposti del trattamento dei dati dei lavoratori, sia con riferimento all’organizzazione aziendale: cosa dispongono?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR: un sistema sanzionatorio a due livelli, 5.06.2018

/in , /da

Dal 25 maggio 2018 è operativo il nuovo sistema sanzionatorio introdotto dal GDPR. Le violazioni ai precetti del Regolamento europeo sono punite con sanzioni pecuniarie amministrative. La tecnica utilizzata costruisce le fattispecie incriminatrici, richiamando l’articolo contenente gli obblighi o i divieti seguito dall’indicazione di un massimo edittale. Sarà l’autorità di controllo a graduare la sanzione nei casi concreti. Due, inoltre, i “livelli” sanzionatori possibili: il primo si applica alle violazioni del titolare e del responsabile del trattamento. Il secondo, il più elevato, concerne le violazioni dei principi di base: cosa prevede?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy digitale: il vecchio codice si adegua al GDPR, 30.05.2018

/in , /da

GDPR e nuovo codice della privacy: sono i due piedistalli su cui si svilupperà la nuova disciplina della privacy per imprese e professionisti. E mentre il primo è diventato operativo, in tutti gli Stati UE, dal 25 maggio prossimo, il secondo sembra subire, invece, un rallentamento. La delega per l’emanazione del decreto scadeva il 21 maggio 2018, ma il termine è stato prorogato di 3 mesi. Lo schema di decreto legislativo è attualmente all’esame delle Camere, che dovranno esprimere il parere entro il 23 giugno 2018. Cosa prevede lo schema di decreto?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Sicurezza reti e sistemi informativi: nuove regole per cooperazione e gestione del rischio, 28.05.2018

/in , /da

Cresce l’attenzione del legislatore per la sicurezza delle reti e dei sistemi informativi: il Consiglio dei ministri ha approvato in esame definitivo un decreto che recepisce la disciplina dettata dall’UE per la gestione del rischio e l’implementazione della cyber security.
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

DPO: Ruolo chiave per la privacy 4.0, 24.05.2018

/in , /da

Entro il 25 maggio 2018 i titolari del trattamento che svolgono già operazioni di trattamento dei dati personali devono procedere alla nomina del responsabile della protezione dei dati (DPO) e comunicarne le generalità al Garante privacy. Il Data Protection Officer è tenuto ad informare e a consigliare il titolare del trattamento, sorvegliare l’esatta osservanza del regolamento, fornire pareri con riguardo alla valutazione di impatto per la privacy. Un ruolo decisamente strategico nella compagine aziendale. Pertanto, è consigliabile valutare con estrema attenzione la scelta del soggetto da nominare: come è consigliabile muoversi?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Attiva la procedura per comunicare i dati di contatto del RPD, 22.05.2018

/in , /da

Il Garante per la protezione dei dati personali, con un comunicato del 18 maggio, ha reso nota l’attivazione della procedura per la comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD o DPO – Data Protection Officer), così come disposto ai sensi dell’art. 37, par. 7 del nuovo Regolamento 679/2016 (GDPR). Il comunicato segue quello di pochi giorni fa, con il quale il Garante aveva reso disponibile un facsimile per tale adempimento, con scopo, però, solo dimostrativo, essendo finalizzato a consentire una verifica preliminare delle informazioni richieste nell’ambito della suddetta procedura.
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter