24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
Il Regolamento europeo per la protezione dei dati entra nella piena operatività: il sito del Garante italiano (www.garanteprivacy.it) è un punto di riferimento essenziale per chiarire le novità operative più importanti che tutti devono affrontare e in quest’ultimo anno l’Autorità Garante italiana ha incontrato le pubbliche amministrazioni con una serie di appuntamenti dedicati al nuovo Regolamento europeo sulla privacy 2016/679.
Tra gli obblighi del titolare (nel caso della pubblica amministrazione: l'Ente a cui fa capo, per legge, un determinato trattamento dei dati personali) è opportuno soffermarsi sulla necessità di istituire il registro dei trattamenti e di effettuare, quando necessario, la valutazione d’impatto nella protezione dei dati (DPIA). Il Regolamento UE disciplina la valutazione d’impatto sulla protezione dei dati all’art. 35, comma 1:
“Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali”.
Che cos’è una DPIA? Una DPIA è un processo volto a descrivere il trattamento, valutare la necessità e la proporzionalità di una lavorazione di dati e serve principalmente ad individuare e aiutare la gestione di rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali, determinando e programmando le misure da adottare per far loro fronte e scongiurare danni per i soggetti interessati e anche per l'ente, quali limitazioni di attività a causa di blocco di dati, danni di immagine, perdita di fiducia, sanzioni amministrative.
La DPIA è richiesta quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in relazione al volume e alla tipologia dei dati trattati e alla conoscenza o meno del tratamento da parte dell'interessato.
La DPIA deve essere effettuata prima del trattamento, in fase di progettazione ma il rischio è un processo continuo: la DPIA dovrà essere rivista quando il rischio cambia. Il titolare deve assicurare che la DPIA venga eseguita e, nel caso in cui si avvalesse di altro soggetto interno od esterno, ne è, comunque, giuridicamente responsabile.
In questo processo di valutazione dei rischi il titolare del trattamento deve chiedere il parere del DPO (data protection officer / Responsabile della protezione dei dati) e questi deve monitorarne l’esecuzione.
Trattandosi di un nodo cruciale per la piena applicazione del Regolamento Europeo il gruppo di esperti europei (cosiddetto Gruppo di lavoro Articolo 29) ha elaborato linee guida specifiche che vengono man mano aggiornate (vai al documento); il Garante per la protezione dei dati italiano ha allestito una sezione del proprio sito dedicata al problema dell'invididuazione e gestione dei rischio (DPIA sul sito del Garante) dove sono raccolti video, slides e approfondimenti specifici.
Fra questi segnaliamo la registrazione completa dell'intervento della dott.ssa Viggiano dell'Autorità Garante al convegno svolto a Bari, il 15 gennaio 2018, facente parte degli appuntamenti organizzati dal Garante per le pubbliche amministrazioni (vai al video youtube )
L'ultimo di questi incontri fissato il 24 maggio 2018 sarà a Bologna e sarà dedicato in particolare ai compiti dei DPO,responsabili della protezione dei dati, che tute le Publbiche amministrazioni dovranno aver individuato per quella data.
Nell'ambito della collaborazione fra le autorità garanti europee, e’ importante segnalare che la CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il Garante segnala che il software è un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate e alla luce delle norme integrative che spetta a ogni Stato di emanare, per il necessario raccordo con le regole nazionali previgenti.
Fonte: Dors
22/05/2025: Mese della diversità nell'UE 2025
Luoghi di lavoro inclusivi, menti sane: maggio, mese della diversità nell'UE 2025, metterà in luce la salute mentale e il benessere sul lavoro .
21/05/2025: Il policy brief di SafeHabitus: come migliorare le condizioni dei lavoratori migranti?
Il dialogo sociale e il sostegno politico sono fondamentali per migliorare le condizioni di lavoro dei lavoratori migranti e stagionali
20/05/2025: GoSafe2025: La cultura della sicurezza sul lavoro nell’era digitale
Soluzioni innovative a rischi tradizionali: un seminario gratuito a Gorizia il 22 maggio promosso dall’Inail e dall’Università di Trieste.
16/05/2025: Il 62° elenco dei soggetti abilitati alle verifiche periodiche
Pubblicato il 62° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.
15/05/2025: Premiate le buone pratiche per la sicurezza sul luogo di lavoro digitale
Rivelati i vincitori e le iniziative encomiate nell’ambito del Premio per le buone pratiche della campagna Ambienti di lavoro sani e sicuri connesso alla campagna 2023-2025 «Salute e sicurezza sul lavoro nell’era digitale».
14/05/2025: In migliaia al Comicon per Naili & Gatto Perry III
La Direzione regionale Inail Campania ha partecipato, per il terzo anno consecutivo, alla kermesse con la presentazione del terzo episodio dell’opera a fumetti. Protagonisti i due supereroi della salute e sicurezza nei luoghi di vita e di lavoro
13/05/2025: Il modello polacco di conformità in materia di sicurezza e salute sul lavoro
L’approccio polacco al rispetto delle norme di sicurezza e salute sul lavoro: il ruolo dell’ispettorato del lavoro e dei servizi di prevenzione
09/05/2025: Sicurezza sul lavoro: aperto il confronto con le parti sociali
A Palazzo Chigi primo confronto tra Governo e Parti Sociali sulla sicurezza sul lavoro: clima costruttivo, ma ancora pochi risultati concreti.
08/05/2025: Smart working, Garante privacy: no alla geolocalizzazione dei dipendenti
Un'azienda sanzionata per 50mila euro per aver rilevavo la posizione geografica di circa cento dipendenti durante l’attività lavorativa svolta in modalità agile.
07/05/2025: Glossario Inail per la riabilitazione
Strumento di comunicazione per il miglioramento prescrittivo e terapeutico in ambito riabilitativo.
05/05/2025: Sicurezza sul lavoro: rimandate le novità al confronto con le parti sociali
Il Consiglio dei ministri del 30 aprile 2025 ha rimandato i futuri nuovi interventi normativi in materia di salute e sicurezza ad un confronto con le parti sociali che si terrà l’8 maggio 2025.
30/04/2025: Sicurezza sul lavoro, il governo prepara un maxi decreto da 1 miliardo
Il Cdm del 30 aprile darà il via alle nuove misure con un possibile stanziamento fino a 1 miliardo di euro
29/04/2025: Cambiamenti demografici e sicurezza dei lavoratori: uno sguardo al 2050
Quali sono le opportunità e le minacce rappresentate da questi sviluppi per la prevenzione dei rischi professionali?
23/04/2025: Webinar gratuito sul nuovo Accordo Stato-Regioni
Partecipa al webinar in programma il 5 maggio e scopri tutte le novità introdotte dal nuovo Accordo sulla formazione a tema sicurezza.
22/04/2025: Oltre 37.000 casi di cancro professionale riconosciuti nell'UE
Indagine sull'esposizione dei lavoratori ai fattori di rischio del cancro (WES): descrizione e risultati principali
17/04/2025: Linee guida nazionali BLSD: decreto su RCP e uso del defibrillatore
Pubblicato il decreto 5 aprile 2025 che stabilisce le linee guida nazionali per la rianimazione cardiopolmonare e l’uso del defibrillatore, con formazione gratuita, standardizzata e accessibile a tutti i cittadini.
17/04/2025: Approvato l'Accordo sulla formazione in materia di salute e sicurezza
17/04/2025: Guida in 8 passi per donne vittime di violenza
È online sul sito dell'INPS una Guida per le donne vittime di violenza che offre informazioni sui servizi e sulle prestazioni INPS.
16/04/2025: Nasce il Transport Poverty Lab
L’osservatorio sulla povertà dei trasporti
15/04/2025: Affrontare i rischi sul posto di lavoro nel trasporto pubblico
Otto strumenti di valutazione interattiva dei rischi online (OiRA) specifici per Paese
1 2 3 4 5 6 7 8 9 10 11