Il cittadino-consumatore ha diritto di sapere a chi sono ceduti i suoi dati

“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”

– Articolo 15 del GDPR

Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.

Sistemi decisionali o di monitoraggio automatizzati – nuovi obblighi informativi

Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.

Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il  tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.

Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.

Aggiornamento delle regole del Registro Pubblico delle Opposizioni (RPO)

Il marketing “selvaggio” è da anni sotto la lente di ingrandimento del Garante della Privacy che, negli ultimi anni, ha irrogato pesanti sanzioni.

Per destreggiarsi correttamente ed evitare rischi è bene conoscere la normativa in merito al trattamento dei dati e approfondire le nuove regole del Registro delle Pubbliche Opposizioni (RPO).

In questo articolo cerchiamo di fare chiarezza e mettere ordine nel trattamento dei dati personali per finalità di marketing diretto.

Violazione privacy e sanzioni: l’analisi di Federprivacy

Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!

Conservazione dei dati per operazioni di marketing: tempistiche e novità

Il Garante ha recentemente chiarito che il limite per conservare dati personali – raccolti con il consenso dell’interessato – per scopi di marketing e profilazione, era di due anni. Con il provvedimento n. 181/2020 viene espresso che non vi è un limite predefinito, ma sono le imprese stesse a stabilire per quanto tempo conservare i dati personali.

Il registro delle attività di trattamento: che cos’è, chi lo redige, cosa contiene.

Continuiamo a tenervi aggiornati sugli adempimenti da mettere in atto per adeguare la vostra attività al GDPR, raccontandovi in sintesi l’Art. 30 del Regolamento (UE) n.679/2016, che prevede la tenuta del registro delle attività di trattamento.

Il registro delle attività di trattamento è il documento contenente le principali informazioni relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.