Linee guida sul consenso (in inglese).
Il consenso… questo sconosciuto!
Profili professionali relativi al trattamento ed alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza (UNI 11697)
Vengono presentate in questa norma tecnica (volontaria, ad oggi non inserita all’interno di nessuna Legge e da alcuni criticata) le figure professionali coinvolte nella gestione della privacy:
- DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati)
- Manager privacy
- Specialista privacy
- Valutatore privacy
Questa catalogazione deriva dal fatto che si tratta di “attività professionali non regolamentate“, intesa come l’assenza di un ordine professionale specifico che ne disciplinano il comportamento (così come avviene per gli Ingegneri, gli Avvocati, i Commercialisti, gli Architetti, i Geometri ecc…).
In attesa di sviluppi a riguardo, vale la pena sottolineare come la figura del DPO sia presentata dalla normativa come una “funzione“, più che come una professione vera e propria.
La possibilità di nominare un DPO “esterno” all’Azienda comporta sicuramente l’eventualità che quella del DPO possa essere “anche” una professione. Si ricorda, tuttavia, che anche in questo caso la responsabilità e gli oneri derivanti dal trattamento rimangono in capo all’Azienda titolare dei dati (si vedano a tal proposito le linee guida sul DPO a cura del Garante).
Il Parlamento Italiano delega il Governo per l’adeguamento della normativa nazionale al Regolamento Europeo (GDPR 769/2016)
La Legge 163 del 25 Ottobre 2017, riportata sulla Gazzetta Ufficiale Numero 259 Anno 158° Articolo 13, prevede che sia il Governo, entro sei mesi da oggi, a doversi occupare dell’adeguamento della normativa nazionale al nuovo Regolamento Europeo sul tema di privacy e trattamento dati (GDPR 679/2016):
Delega al Governo per l’adeguamento della normativa
nazionale alle disposizioni del regolamento (UE)
2016/679 del Parlamento europeo e del Consiglio, del
27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga
la direttiva 95/46/CE”…
Linee guida in caso di “rischio elevato”
Linee guida in caso di “rischio elevato”.
Questi i chiarimenti per i casi in cui l’impatto sulla privacy presenta un “rischio elevato”.
Linee guida relativa all’applicazione e le previsioni delle sanzioni amministrative pecuniarie
Linee guida relative all’applicazione delle sanzioni amministrative
Qui il Gruppo di lavoro europeo chiarisce alcuni aspetti relativamente alle sanzioni previste ed alle modalità di valutazione della proporzionalità delle stesse rispetto alla responsabilità dell’Azienda.