L’Organizzazione che cerca la persona giusta per uno specifico ruolo ha, ragionevolmente, le idee chiare sulla risorsa di cui ha bisogno in termini di conoscenze, competenze e abilità. Altre volte, però, può rivelarsi utile, in attesa di inserire in azienda le più idonee professionalità, ricorrere al Consulente … il che non vuole essere un’alternativa. I… Continua a leggere iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane
Categoria: Manager privacy
Reg. UE 679/2016 e Reg. UE 910/2014: quali relazioni?
La cosiddetta privacy, o più propriamente la Data Protection, è qualcosa che va ben oltre il GDPR dal quale, per altro, non si può prescindere. La quantità di norme ad esso correlate è significativo; basti pensare, a solo titolo esemplificativo, al novellato D. Lgs. 196/03, al D. Lgs. 51/2018 che ha recepito la Dir. UE… Continua a leggere Reg. UE 679/2016 e Reg. UE 910/2014: quali relazioni?
“Persone autorizzate” e “Soggetti designati” nella protezione dei dati personali.
L’introduzione, nel novellato D. Lgs. 196/03, dell’art. 2-quaterdecies: Attribuzione di funzioni e compiti a soggetti designati integra il disposto di cui all’art. 29 del GDPR. Dalla comparazione fra il Reg. UE 679/2016 ed il nuovo Codice Privacy si riscontrano, però, delle differenze che suggeriscono qualche chiarimento. Art. 29/679: Trattamento sotto l’autorità del titolare del trattamento o… Continua a leggere “Persone autorizzate” e “Soggetti designati” nella protezione dei dati personali.
Titolare del trattamento, Titolare autonomo e Titolare indipendente. Chi più ne ha più ne metta.
Da quando è entrato in vigore il Regolamento UE 679/2016, il ricorso alla figura del Titolare autonomo è pressoché quotidiano per individuare le relazioni, e l’attribuzione delle relative responsabilità, di Tizio nei confronti di Caio. Ho ripetutamente letto gli artt. 4, 9 e 10 del GDPR ed altre norme attinenti la protezione dei dati personali… Continua a leggere Titolare del trattamento, Titolare autonomo e Titolare indipendente. Chi più ne ha più ne metta.
L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).
La Svizzera non è Stato membro dell’Unione Europea cionondimeno l’osservanza del Regolamento UE 679/2016 (GDPR) trova applicazione anche qui, sia pur in determinate circostanze. In particolare nelle ipotesi in cui le attività di trattamento: siano riconducibili alla filiale dell’impresa svizzera che si trovi all’interno dell’Unione europea; riguardino l’offerta di beni o la prestazione di servizi… Continua a leggere L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).
I Conflitti d’interesse del Responsabile della protezione dei dati (RPD/DPO)
Il presente articolo propone una chiave di lettura un po’ diversa e meno perentoria rispetto a quello dal titolo: <<DPO e Responsabile del trattamento: 2 facce della stessa medaglia?>> pubblicato il 28 dicembre 2018. L’esigenza di soffermarsi su altre considerazioni è emersa dirompente alla luce delle esigenze manifestate a gran voce da diversi Titolari e… Continua a leggere I Conflitti d’interesse del Responsabile della protezione dei dati (RPD/DPO)
La Repubblica di San Marino, il GDPR e la Protezione delle persone fisiche con riguardo al trattamento dei dati personali: considerazioni relative all’istituto della Certificazione.
La Repubblica di San Marino (RSM) non è Stato membro dell’Unione Europea tuttavia il combinato disposto: ex art. 3/679/2016, § 1: Il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto… Continua a leggere La Repubblica di San Marino, il GDPR e la Protezione delle persone fisiche con riguardo al trattamento dei dati personali: considerazioni relative all’istituto della Certificazione.
DPO e RESPONSABILE del trattamento: 2 facce della stessa medaglia?
Ad oltre 2 anni dall’entrata in vigore del GDPR, restano di estrema attualità le riflessioni con cui, in adempimento ai requisiti ex art. 37, § 1, lett. a), b) e c), viene designato il Responsabile della Protezione dei Dati (RPD) ovvero il DPO. Il Regolamento è perentorio ed individua il DPO in colui che: ha… Continua a leggere DPO e RESPONSABILE del trattamento: 2 facce della stessa medaglia?
Il DPO è un AUDITOR!
L’art. 39 ci ricorda quali sono i compiti primari del DPO. Fra questi, quello dell’Auditor, ovvero il compito di sorvegliare l'osservanza del regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali,… Continua a leggere Il DPO è un AUDITOR!
Le competenze morbide del DPO … e non solo
I compiti del DPO e le competenze richieste nel Regolamento UE 679/2016 hanno dato via libera ai più disparati pareri, e convinzioni, su chi possa ricoprire questo ruolo. A riguardo, mi sono già espresso con il mio articolo: <<Il Data Protection Officer: Quali competenze per quali compiti>> e non voglio essere ridondante:(https://marcellocolaianniblog.wordpress.com/2017/03/14/il-data-protection-officer-quali-competenze-per-quali-compiti) Ciò a cui… Continua a leggere Le competenze morbide del DPO … e non solo