Un recente provvedimento del Garante sloveno ha ribadito l’incompatibilità della funzione di DPO con ruoli di alta dirigenza (Amministratore Delegato, Direttore Operativo, Responsabile IT o HR o Marketing…) Perché? Lo vediamo insieme in questo articolo!
Viviamo in un mondo digitale, in costante e rapida espansione, dove l’accesso ai dispositivi e ai servizi online è sempre protetto da una o più credenziali d’accesso: il tema delle password e l’importanza della loro conservazione è diventato sempre più attuale e rilevante.
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
Il Decreto Legge 139 ha portato ulteriori modifiche al “Codice privacy”, che da anni regola la protezione dei dati personali insieme al GDPR.
Vediamo insieme quali sono i punti cruciali di tali modifiche.
Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea, si è completato il processo cosiddetto di Brexit e ora è considerato a tutti gli effetti un Paese terzo. Quali sono le conseguenze in termini di protezione e trasferimento dei dati? Vediamolo insieme.
Il Garante ha recentemente chiarito che il limite per conservare dati personali – raccolti con il consenso dell’interessato – per scopi di marketing e profilazione, era di due anni. Con il provvedimento n. 181/2020 viene espresso che non vi è un limite predefinito, ma sono le imprese stesse a stabilire per quanto tempo conservare i dati personali.
Il Decreto di adeguamento della normativa nazionale alle disposizioni europee (D.lg. n. 101/2018), è in vigore dal 19 settembre 2018.
Tale Decreto ha abrogato le disposizioni del Codice Privacy in contrasto con il GDPR e ne ha, altresì, mantenute e modificate altre. Scopriamo insieme tutti i dettagli!
La normativa nazionale sulla privacy è pronta ad adeguarsi alle disposizioni sancite dal Regolamento (UE) 679/2006.
Il Decreto Legislativo recante le disposizioni per adeguare la normativa italiana alle disposizioni del Regolamento Europeo 679/2006 sulla gestione e protezione della Privacy, ha raggiunto la sua forma definitiva: mercoledì 8 agosto 2018, il Consiglio dei Ministri lo ha approvato ufficialmente.
