“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”
– Articolo 15 del GDPR
Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.
Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.
Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.
Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.
Il marketing “selvaggio” è da anni sotto la lente di ingrandimento del Garante della Privacy che, negli ultimi anni, ha irrogato pesanti sanzioni.
Per destreggiarsi correttamente ed evitare rischi è bene conoscere la normativa in merito al trattamento dei dati e approfondire le nuove regole del Registro delle Pubbliche Opposizioni (RPO).
In questo articolo cerchiamo di fare chiarezza e mettere ordine nel trattamento dei dati personali per finalità di marketing diretto.
Il Garante della privacy ha dichiarato Google Analytics 3 non conforme al regolamento europeo che vigila sulla privacy, analizziamo insieme i dettagli.
Il Decreto Legge 139 ha portato ulteriori modifiche al “Codice privacy”, che da anni regola la protezione dei dati personali insieme al GDPR.
Vediamo insieme quali sono i punti cruciali di tali modifiche.
Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea, si è completato il processo cosiddetto di Brexit e ora è considerato a tutti gli effetti un Paese terzo. Quali sono le conseguenze in termini di protezione e trasferimento dei dati? Vediamolo insieme.
Il Garante ha recentemente chiarito che il limite per conservare dati personali – raccolti con il consenso dell’interessato – per scopi di marketing e profilazione, era di due anni. Con il provvedimento n. 181/2020 viene espresso che non vi è un limite predefinito, ma sono le imprese stesse a stabilire per quanto tempo conservare i dati personali.
Continuiamo a tenervi aggiornati sugli adempimenti da mettere in atto per adeguare la vostra attività al GDPR, raccontandovi in sintesi l’Art. 30 del Regolamento (UE) n.679/2016, che prevede la tenuta del registro delle attività di trattamento.
Il registro delle attività di trattamento è il documento contenente le principali informazioni relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.
Il Decreto di adeguamento della normativa nazionale alle disposizioni europee (D.lg. n. 101/2018), è in vigore dal 19 settembre 2018.
Tale Decreto ha abrogato le disposizioni del Codice Privacy in contrasto con il GDPR e ne ha, altresì, mantenute e modificate altre. Scopriamo insieme tutti i dettagli!
