La protezione dei dati personali può essere compromessa se si utilizzano i dark pattern. Il termine sta ad indicare strumenti, interfacce o percorsi di navigazione capaci di sviare gli utenti e spingerli a compiere azioni a danno dei loro dati e/o dei loro diritti. Dark pattern: come riconoscerli I dark pattern possono usare tecniche o Leggi di più…
Il principio della privacy by design è uno dei capisaldi del Reg. 679/2016 (RGPD). L’art. 25 descrive un obbligo per il titolare: attuare in modo efficace i principi di protezione dei dati personali codificati nell’art. 5 del RGPD. Ma la norma non si limita a prescrivere questo. Ed, infatti, precisa che l’attuazione dei principi deve Leggi di più…
Il trattamento dei dati personali è un processo che interessa vari soggetti, ognuno con un ruolo specifico, degli obblighi e responsabilità ben definiti all’interno del Reg. Ue 679/2016, meglio conosciuto con la sigla di RGPD. Vediamo in questo post quali sono questi soggetti, quali sono gli elementi chiave per distinguerli e che ruolo hanno nella Leggi di più…
Le regole per la gestione dei cookie dei siti web in relazione alla tematica della privacy sono cambiate di recente con il provvedimento del garante n. 231 del 10 giugno 2021. Le nuove linee guida integrano e specificano ulteriormente i contenuti del precedente provvedimento n. 229 dell’8 maggio 2014, in relazione all’entrata in vigore del Leggi di più…
La mappatura dei dati personali rappresenta una attività fondamentale in ogni processo di adeguamento al GDPR (Regolamento UE 679/2916). La normativa infatti ha previsto il principio della responsabilizzazione del titolare del trattamento. Perciò, il titolare del trattamento deve essere in grado di poter dimostrare in qualsiasi momento che le attività di trattamento rispettino gli obblighi Leggi di più…
I dati personali sono informazioni riguardanti le persone fisiche che godono del sistema di protezione stabilito dal Reg. UE 679/2016 (noto anche come “RGPD” o “GDPR”). Cosa significa l’espressione “dato personale”? Quali sono i fattori che permettono di distinguere un “dato personale” da altri tipi di informazione? Quali sono le categorie di “dati personali” che Leggi di più…
Dell‘informativa sulla privacy si è parlato tanto da quando è diventato applicabile il Regolamento UE 679/2019, meglio conosciuto come GDPR. Ed a ragione! Infatti, il GDPR ha previsto una struttura dell’informativa abbastanza diversa da quella del precedente codice della privacy. Tuttavia, si è discusso molto meno del modo in cui le informazioni vanno comunicate agli Leggi di più…
I responsabili del trattamento costituiscono un ambito nel quale il GDPR (Reg. UE 679/2016) ha portato delle grandi novità. Il responsabile tratta i dati personali per conto del titolare. E’ un ruolo che i fornitori di servizi e prodotti correlati ad uno o più trattamenti possono essere chiamati ad assumere. La normativa richiede che il Leggi di più…
Per la nomina del responsabile della protezione dei dati personali non servono attestati formali ma competenze ed esperienze reali e specifiche. Queste risultano essere le ultime indicazioni dell’ufficio del garante della privacy. Leggi di più…
Rispetto al codice vigente, il regolamento europeo sulla privacy contiene prescrizioni di maggior dettaglio (art. 28) sulla figura del responsabile del trattamento, cioè la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare. Il trattamento dei dati personali per conto del titolare attua una forma di partecipazione ad uno o Leggi di più…
