iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane

L’Organizzazione che cerca la persona giusta per uno specifico ruolo ha, ragionevolmente, le idee chiare sulla risorsa di cui ha bisogno in termini di conoscenze, competenze e abilità. Altre volte, però, può rivelarsi utile, in attesa di inserire in azienda le più idonee professionalità, ricorrere al Consulente … il che non vuole essere un’alternativa. I… Continua a leggere iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane

Reg. UE 679/2016 e Reg. UE 910/2014: quali relazioni?

La cosiddetta privacy, o più propriamente la Data Protection, è qualcosa che va ben oltre il GDPR dal quale, per altro, non si può prescindere. La quantità di norme ad esso correlate è significativo; basti pensare, a solo titolo esemplificativo, al novellato D. Lgs. 196/03, al D. Lgs. 51/2018 che ha recepito la Dir. UE… Continua a leggere Reg. UE 679/2016 e Reg. UE 910/2014: quali relazioni?

“Persone autorizzate” e “Soggetti designati” nella protezione dei dati personali.

L’introduzione, nel novellato D. Lgs. 196/03, dell’art. 2-quaterdecies: Attribuzione di funzioni e compiti a soggetti designati integra il disposto di cui all’art. 29 del GDPR. Dalla comparazione fra il Reg. UE 679/2016 ed il nuovo Codice Privacy si riscontrano, però, delle differenze che suggeriscono qualche chiarimento. Art. 29/679: Trattamento sotto l’autorità del titolare del trattamento o… Continua a leggere “Persone autorizzate” e “Soggetti designati” nella protezione dei dati personali.

Titolare del trattamento, Titolare autonomo e Titolare indipendente. Chi più ne ha più ne metta.

Da quando è entrato in vigore il Regolamento UE 679/2016, il ricorso alla figura del Titolare autonomo è pressoché quotidiano per individuare le relazioni, e l’attribuzione delle relative responsabilità, di Tizio nei confronti di Caio. Ho ripetutamente letto gli artt. 4, 9 e 10 del GDPR ed altre norme attinenti la protezione dei dati personali… Continua a leggere Titolare del trattamento, Titolare autonomo e Titolare indipendente. Chi più ne ha più ne metta.

L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).

La Svizzera non è Stato membro dell’Unione Europea cionondimeno l’osservanza del Regolamento UE 679/2016 (GDPR) trova applicazione anche qui, sia pur in determinate circostanze. In particolare nelle ipotesi in cui le attività di trattamento: siano riconducibili alla filiale dell’impresa svizzera che si trovi all’interno dell’Unione europea; riguardino l’offerta di beni o la prestazione di servizi… Continua a leggere L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).

I Conflitti d’interesse del Responsabile della protezione dei dati (RPD/DPO)

Il presente articolo propone una chiave di lettura un po’ diversa e meno perentoria rispetto a quello dal titolo: <<DPO e Responsabile del trattamento: 2 facce della stessa medaglia?>> pubblicato il 28 dicembre 2018. L’esigenza di soffermarsi su altre considerazioni è emersa dirompente alla luce delle esigenze manifestate a gran voce da diversi Titolari e… Continua a leggere I Conflitti d’interesse del Responsabile della protezione dei dati (RPD/DPO)

La Repubblica di San Marino, il GDPR e la Protezione delle persone fisiche con riguardo al trattamento dei dati personali: considerazioni relative all’istituto della Certificazione.

La Repubblica di San Marino (RSM) non è Stato membro dell’Unione Europea tuttavia il combinato disposto: ex art. 3/679/2016, § 1: Il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto… Continua a leggere La Repubblica di San Marino, il GDPR e la Protezione delle persone fisiche con riguardo al trattamento dei dati personali: considerazioni relative all’istituto della Certificazione.

DPO e RESPONSABILE del trattamento: 2 facce della stessa medaglia?

Ad oltre 2 anni dall’entrata in vigore del GDPR, restano di estrema attualità le riflessioni con cui, in adempimento ai requisiti ex art. 37, § 1, lett. a), b) e c), viene designato il Responsabile della Protezione dei Dati (RPD) ovvero il DPO. Il Regolamento è perentorio ed individua il DPO in colui che: ha… Continua a leggere DPO e RESPONSABILE del trattamento: 2 facce della stessa medaglia?

Il DPO è un AUDITOR!

L’art. 39 ci ricorda quali sono i compiti primari del DPO. Fra questi, quello dell’Auditor, ovvero il compito di sorvegliare l'osservanza del regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali,… Continua a leggere Il DPO è un AUDITOR!

Le competenze morbide del DPO … e non solo

I compiti del DPO e le competenze richieste nel Regolamento UE 679/2016 hanno dato via libera ai più disparati pareri, e convinzioni, su chi possa ricoprire questo ruolo. A riguardo, mi sono già espresso con il mio articolo: <<Il Data Protection Officer: Quali competenze per quali compiti>> e non voglio essere ridondante:(https://marcellocolaianniblog.wordpress.com/2017/03/14/il-data-protection-officer-quali-competenze-per-quali-compiti) Ciò a cui… Continua a leggere Le competenze morbide del DPO … e non solo