Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy

Scritto il 06 Novembre 2017

Adottate dalle Autorità  di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).

La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità  e  facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento importante:  aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l'adozione di misure idonee a garantirne il rispetto. In altri termini, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme.  Non è obbligatorio condurre una DPIA per ogni singolo trattamento. Essa è però necessaria se il trattamento "può presentare un rischio elevato per i diritti e le libertà delle persone fisiche". È possibile utilizzare un'unica DPIA per valutare più trattamenti che presentino delle analogie (ad es. un gruppo di autorità locali che decidano di installare ciascuna un analogo sistema di videosorveglianza). E una analisi  di impatto privacy può essere utile anche per valutare l'effetto di un nuovo dispositivo tecnologico. In ogni caso, a prescindere dalla sua obbligatorietà, la DPIA rappresenta sempre una buona prassi per Pa e imprese.

Leggi tutto

Antiterrorismo: in stazione deposito bagagli più controllato

Scritto il 06 Novembre 2017

Più sicurezza in stazione e maggiore trasparenza sul trattamento dei dati. La società che gestisce il servizio di deposito bagagli all'interno di 13 stazioni ferroviarie italiane, tra le quali Roma Termini e Bologna, potrà acquisire copia del documento di riconoscimento dei clienti all'atto della presentazione dei bagagli, in modo da rintracciare, se necessario, con tempestività  i proprietari. Cartelli ben visibili informeranno i viaggiatori che usufruiranno del servizio sull'uso dei dati personali e sulle misure poste a protezione.

Il Garante ha ritenuto la procedura applicata dalla società conforme alla disciplina di protezione dei dati personali esprimendosi sulla segnalazione di un utente che lamentava scarsa trasparenza sul trattamento dei dati.

Leggi tutto

Auto e strade "intelligenti": Garanti Ue preoccupati per privacy automobilisti

Scritto il 06 Novembre 2017

Rischi di monitoraggio permanente e diffuso.

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno "comunicare" tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili alla circolazione.

Il parere, di cui è relatore il Garante italiano, rappresenta un primo, importante passo per tutelare, fin dalla fase di progettazione, i dati personali impiegati da queste nuove applicazioni tecnologiche.

Leggi tutto

Autorità privacy Ue: varate altre Linee guida sul nuovo Regolamento

Scritto il 12 Ottobre 2017

Via libera a parere del Garante italiano su un sistema di trasporto intelligente cooperativo in Ue.

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell'Unione europea il Regolamento 2016/679, in vista della piena applicazione che avverrà il 25 maggio 2018.

I Garanti hanno dato il via libera definitivo alle Linee guida sul Data Protection Impact Assessment (DPIA), la valutazione d'impatto sulla protezione dei dati che spetta al titolare quando la tipologia dei trattamenti presenti rischi elevati per i diritti e le libertà delle persone.

Leggi tutto