News
13 luglio 2018
Il Garante per la protezione dei dati personali ha, da pochi giorni, presentato la Relazione sulle attività svolte nel corso del 2017 tracciando un bilancio di quanto si è fatto nei settori più delicati, anche con riferimento agli sforzi divulgativi con cui si è inteso accompagnare imprese e pubbliche amministrazioni attraverso le novità oggi introdotte dal Regolamento Ue 679/2016.
04 luglio 2018
Con recentissimo parere del 14 giugno u.s. il Garante ha confermato un provvedimento dell’amministrazione comunale della Città di Cosenza di diniego di un accesso civico, ciò nell’ambito di un procedimento relativo ad una richiesta di riesame del provvedimento stesso dinanzi al Responsabile della prevenzione della corruzione della Città di Cosenza.
22 giugno 2018
L’attività di ripresa di immagini effettuata attraverso dispositivi indossabili - c.d. “body cam” - presenta, per caratteristiche proprie, rischi specifici per i diritti e le libertà fondamentali degli interessati, richiedendo particolari cautele a protezione della loro sfera privata.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
venerdì 11 maggio 2018

Nuovo Regolamento e individuazione e gestione del rischio

Alle porte della data in cui diverrà applicabile il Regolamento UE/2016/679, il Garante ha pubblicato sulla propria pagina youtube un video tutorial, accessibile anche dal sito istituzionale, dove con una serie di slide affronta il tema dell’individuazione e gestione del rischio in materia di Valutazione d’impatto sulla protezione dei dati.
Con un breve inciso vale rilevare come tale Valutazione di impatto rappresenti una delle principali innovazioni portate dall’introducenda normativa europea in materia di privacy, che si risolve in una procedura finalizzata alla descrizione del trattamento di dati a cui è riferita, in vista di valutarne necessità, proporzionalità e rischi.
Questo adempimento, che - tra l’altro - rappresenta una chiara espressione del principio di responsabilizzazione su cui fonda tutta la disciplina del nuovo Regolamento europeo, risulta obbligatorio per tutti quei trattamenti che comportino “un rischio elevato per i diritti e le libertà delle persone fisiche”.
Partendo da tale presupposto, il Garante, nel solco delle posizioni assunte dal Gruppo di lavoro Articolo 29, ha voluto rilevare come per “rischio” si debba intendere “uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità” per i diritti e le libertà.
Seguendo un siffatto inquadramento sistematico, la valutazione del rischio dovrà riguardare, da un lato, la sicurezza del trattamento, in riferimento agli aspetti della disponibilità, integrità e riservatezza, dall’altro, gli effetti complessivi del trattamento stesso, involgendo profili quali il danno per la reputazione, la discriminazione, il furto d’identità, le perdite finanziare, i danni fisici o psicologici, la perdita di controllo dei dati ovvero l’impossibilità di esercitare diritti, servizi o opportunità.
In questo contesto il Garante ha voluto indicare le principali misure che dovranno essere utilizzate per la gestione del rischio, espressamente individuandole nella qualità dei dati, nella cifratura, in una conservazione adeguata, nella minimizzazione e nella anonimizzazione dei dati stessi.
Sul punto rileva anche l’utilizzo di misure organizzative che muovano sul piano della governance, delle istruzioni impartite, della formazione, delle procedure, degli audit, degli strumenti di controllo per gli interessati e dei contatti messi a disposizione.
Sarà, altresì, necessaria l’implementazione di misure tecnologiche capaci di garantire la riservatezza dei dati, come policy di sicurezza logiche e fisiche, aggiornamenti di servizi e software, test, controllo accessi e tracciamento operazioni.