Tag Archives: privacy

GDPR: non facciamoci prendere dal panico

Due parole, molto pratiche, sul GDPR e sul perché non farsi prendere dal panico, dallo sconforto.
Come tutti sappiamo, il 25 maggio prossimo dovremo essere OK con la nuova disciplina del Regolamento europeo sulla privacy 2016/679 (il GDPR o GDPR2018).
Ma cosa c’è da fare? La risposta non è così immediata, tuttavia alcuni paletti si possono porre subito.
Iniziamo col dire che anche i più piccoli devono fare qualcosa. Non è vero che le realtà ristrette (un singolo professionista, un piccolo commerciante, magari ditta individuale) non devono fare nulla. Vero, è, però, che molto spesso gli adempimenti sono realmente pochi e vale la pena di, appunto, adempiere (non foss’altro che evitare sanzioni non certo lievi).
E’ parimenti vero che anche le realtà no profit devono aggiornarsi alle nuove regole, sicuramente con particolare attenzione quando trattano dati sensibili (es.: associazioni che operano nell’ambito sanitario).
Soltanto il privato, se tratta i dati per motivi personali e domestici (es. la rubrica del telefono), è esentato.
Sempre ricordando che un minimo di auditing della situazione deve essere sempre fatto (proprio per capire quali dati si possiedono, come vengono trattati, ecc.), il più delle volte, però, basta un aggiornamento dell’informativa anche del sito Internet e la tenuta del registro dei trattamenti (non sempre obbligatorio, ma vivamente consigliabile, a mio avviso).
Da tempo sono disponibili software per la “messa a norma” con licenze a partire da poche centinaia di euro. Non si può fare di tutta l’erba un fascio, ma un programma non può fare da solo, specie se non si conoscono alcuni concetti fondamentali della materia; che sono proprio il lavoro di un consulente (che non necessariamente costa di più).

Posted in Privacy e dati personali | Tagged , , , | Leave a comment

ADISI e dati personali

A maggio partirà il Corso di aggiornamento professionale “Il diritto alla protezione dei dati personali nel contesto del nuovo regolamento europeo”, dapprima a Rimini, poi si vedrà (Lugano e Milano sono sedi ipotizzate).
Grazie ad ADISI e all’avv. Andrea Sirotti Gaudenzi.

Posted in Privacy e dati personali | Tagged , , | Leave a comment

Privacy e business secondo il Garante

La disciplina sulla tutela dei dati personali, malgrado alcune recenti “semplificazioni”, comporta adempimenti sovente pesanti.

A renderla un po’ più friendly, magari anche un’occasione, ci prova il Garante con la guida “La privacy dalla parte dell’impresa – Dieci pratiche aziendali per migliorare il proprio business“.

L’obiettivo dichiarato è quello di “aiutare le imprese a valorizzare il proprio patrimonio dati, trasformando la privacy da costo a risorsa, senza per questo ridurre le tutele dei diritti fondamentali della persona”.

L’iniziativa è certamente meritoria, ma io sono un po’ scettico sulle capacità recettive degli itliani. Sarei veramente felice di essere smentito.

Posted in Privacy e dati personali | Tagged , , , | Leave a comment

DPS R.I.P.

La notizia si è rapidamente diffusa: con l’entrata in vigore del decreto sulle semplificazioni non sarà più necessario predisporre il DPS (o DPSS), cioè il Documento Programmatico sulla Sicurezza, in presenza di trattamento di dati personali.
Discende dall’art. 47, comma 2, di detto decreto che cancella ogni riferimento, appunto, DPS

b) all’articolo 34 sono soppressi la lettera g) del comma 1 e il comma 1-bis;

c ) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.

Un’osservazione preliminare: ci sarà la crisi, ma questo Governo non riesce proprio a distinguersi da quelli precedenti per l’abuso della decretazione d’urgenza.
Nel merito: la sparizione del DPS costituisce sicuramente una semplificazione in un campo, quello della privacy, già ben caro a questo esecutivo. Si trattava, invero, dell’adempimento più delicato (peraltro, già di applicazione limitata a causa di un precedente intervento legislativo) la cui omissione, non dimentichiamolo, costituiva reato (donde, oggi, la depenalizzazione relativamente ad esso).
Si badi bene, però, che sono sempre da adottare tutte le altre misure minime (password, backup, ecc.), a pena di sanzione penale – mi si passi il bisticcio.
Sicché, io credo che, comunque, il DPS, in quanto almeno riassuntivo dei rischi e delle misure di sicurezza implementate, sia sempre consigliabile.

Posted in Privacy e dati personali | Tagged , , | 4 Comments

31 marzo 2011: Documento Programmatico sulla Sicurezza

Anche quest’anno, va rifatto entro il 31 marzo 2011. Cosa? Il Documento Programmatico sulla Sicurezza (DPS) dei dati personali.
Se non ci sono stati cambiamenti, si può copiare quello dell’anno scorso, molto semplicemente.
Ah, non serve andare in posta a farsi timbrare il documento. La data certa non è prescritta da alcuna norma.

P.S.: Nelle statistiche ho visto un certo interesse da parte degli avvocati. Anni addietro, il CNF ne aveva pubblicato un modello, secondo me molto valido per la stragrande maggioranza degli studi legali. Nel relativo sito non lo trovo più, in compenso è disponibile sui siti di diversi Ordini, ad esempio quello di Milano.

Posted in Avvocati, Privacy e dati personali | Tagged , , , | 1 Comment