Archivio per categoria: Corporate e Governance, Risk & Compliance

La cancellazione della procedura, disciplinata dal Codice della privacy, che gravava il Garante del compito di prescrivere alle pubbliche amministrazioni misure e accorgimenti per i trattamenti a rischio elevato, non comprime gli spazi di tutela degli interessati e neppure compromette i poteri del Garante. Anzi, a ben vedere, l’abrogazione finisce per complicare la vita alle PA. Restano, infatti, in vigore la norma sulla valutazione dell’impatto privacy da parte delle PA, la consultazione preventiva del Garante in caso di rischi elevati, così come il potere sanzionatorio del Garante stesso.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

L’Organismo di Vigilanza 231 deve vigilare sull’efficacia del modello organizzativo, sulla sua idoneità a prevenire la commissione di reati nonché sulla sua effettività nell’ambito del tessuto connettivo aziendale. Per un effettivo e funzionale espletamento di tali compiti, l’ODV deve, quindi, poter accedere a tutte le informazioni e documentazioni aziendali, essere costantemente informato di quanto avviene in azienda, in ordine tanto alla gestione quanto all’operatività, e relazionarsi periodicamente con la dirigenza e gli organi di controllo. Nell’esercizio delle sue funzioni, l’ODV deve pianificare la propria attività, prevedere verifiche dirette e avere autonomi poteri di intervento (ma senza svolgere, non avendone le competenze, ruoli ispettivi). In dettaglio, come deve operare l’Organismo di Vigilanza?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Entro il 15 dicembre, titolari e responsabili del trattamento devono attivarsi e predisporre la relazione sull’amministratore di sistema – ADS, secondo le modalità previste dall’autorità Garante per la protezione dei dati personali. La relazione rappresenta con precisione e accuratezza gli adempimenti adottati dal titolare e dai responsabili del trattamento e l’effettiva conformità rispetto alla normativa vigente. La revisione, almeno annuale, dell’atto di designazione dell’amministratore di sistema consente di aggiornare il documento rispetto alle modifiche intervenute e di verificare che le misure tecniche e organizzative siano effettivamente rispondenti alla reale condizione. Quali sono i contenuti della relazione?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Attenzione al rispetto delle disposizioni sul controllo a distanza dei lavoratori la cui violazione può essere pesantemente sanzionata. Il Garante della privacy ha ingiunto il pagamento di 84 mila euro a un datore di lavoro che ha installato un sistema di registrazione degli accessi ad Internet per registrare la cronologia dei siti internet visitati e il tempo di navigazione. Il datore di lavoro ha sottoscritto un accordo sindacale, che non si è però rivelato sufficiente. Quali accortezze ai fini della privacy deve adottare l’azienda che pianifichi sistemi di sicurezza relativi all’uso di internet e della posta elettronica aziendale?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

La consegna dei dispositivi elettronici ai dipendenti in smart working va accompagnato con l’invio, da parte del datore di lavoro, di un documento utile ai fini della “privacy”. E’ una cautela necessaria per evitare le sanzioni del Gdpr. L’informativa privacy é un adempimento documentale che illustra le caratteristiche tecniche del bene consegnato e le modalità di utilizzo. Non solo. Vengono dettagliate anche le condotte vietate e permesse al dipendente in relazione alla connessione o ad altri eventi quali il furto o lo smarrimento.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura