Incarico esterno di Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO)

Nel settore privato, sono tenuti alla designazione del DPO il titolare e il responsabile del trattamento che rientrino nei casi previsti del Regolamento (UE) 2016/679 quali soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali.

Resta comunque raccomandata la designazione di tale figura anche alla luce del principio di "accountability" che permea il Regolamento (UE) 2016/679.
Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo, e:

  • Coopera con l'Autorità (proprio per questo il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche per gli interessati, per le questioni connesse al trattamento dei dati personali;
  • Deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy;
  • Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare;
  • Deve agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici;
  • Infine deve poter disporre di risorse (personale, locali, attrezzature, etc.) necessarie per l'espletamento dei propri compiti.
Per richiedere maggiori informazioni sulla figura del Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) figura prevista dall'art. 37 del Regolamento (UE) 2016/679  CLICCA QUI

NOMINA OBBLIGATORIA

In base all’articolo 37, paragrafo 1, del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico
b) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
c) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

GDPR: dieci regole per prepararsi alle ispezioni del Garante

Pro e contro su quei comportamenti che, in vista di un possibile controllo, potranno contribuire a dimostrare una accountability di buon livello o, almeno, ad abbassare il rischio di sanzioni.

Dal primo anno di operatività del Gdpr è giunto il momento di preoccuparsi di controlli e sanzioni: la macchina è pronta per partire anche in Italia (e, in alcuni casi, è già partita) e l’aumento annunciato delle attività ispettive porterà a una concretezza necessaria nell’interpretazione e nell’applicazione del Regolamento europeo.

Dieci regole per abbassare il rischio sanzioni:

GDPR: come presentare reclami o segnalazioni ad un'Autorità di controllo

Il Regolamento 2016/679 all’Art. 77 (Diritto di proporre un reclamo all’Autorità di controllo) prevede appunto, a tutela dell’interessato avverso una violazione perpetrata nell’ambito di un trattamento di dati, la possibilità di presentare reclamo all’Autorità di controllo.

Il reclamo è uno strumento gratuito che non richiede particolare consulenza legale. il Garante precisa che il reclamo è lo strumento che permette all’interessato di rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e di richiedere una verifica dell‘Autorità.

Le segnalazioni

Parte il progetto SMEDATA: il Garante Privacy a supporto delle PMI

Parte il progetto SMEDATA: progetto internazionale che mira a garantire l’effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali attraverso la sensibilizzazione, la moltiplicazione della formazione e lo sviluppo sostenibile delle capacità per PMI (micro, piccole e medie imprese), professionisti e consulenti.

Sarà elaborato un efficiente strumento di auto-valutazione capace di “tradurre” le norme del GDPR in relazione ai bisogni delle PMI e per assisterle riguardo a:

Nuove norme sulle procedure con rilevanza esterna e provvedimenti correttivi e sanzionatori

Procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, in particolare per quanto concerne l’adozione dei provvedimenti correttivi di cui all'articolo 58  del GDPR e delle sanzioni di cui agli articoli 83 del medesimo Regolamento e articolo 166 del Codice.

Il regolamento è stato pubblicato ai sensi degli articoli 142, 154,  156 e 166  del Codice.

 

 

Fatturazione elettronica: dal 1° gennaio 2019 obbligo esteso anche alle fatture tra privati

Dopo la diffusione della fattura elettronica PA, cioè della fattura elettronica verso la Pubblica Amministrazione, il prossimo grande passo che attende professionisti e aziende è l’avvio della fattura elettronica tra soggetti privati, noto anche con la sigla B2B.

Dal 2015 già era scattato l’obbligo di emettere la fattura elettronica nei confronti della Pubblica Amministrazione: la Pubblica Amministrazione infatti non può più accettare, e quindi pagare, fatture emesse in formato cartaceo.

Dal 1 gennaio 2017  è stato possibile emettere fatture elettroniche, in maniera facoltativa, anche per i privati.

Dal 1° gennaio 2019 la fattura elettronica diventerà un obbligo esteso anche alle fatture tra privati.

 

Registrazione Marchio d'impresa

Tutela la tua attività con la registrazione del marchio d'impresa

MARCHIO NAZIONALE

Possono costituire oggetto di registrazione come marchio d'impresa tutti i segni suscettibili di essere rappresentati graficamente, in particolare le parole, compresi i nomi di persone, i disegni, le lettere, le cifre, i suoni, la forma del prodotto o della confezione di esso, le combinazioni o le tonalità cromatiche, purché siano atti a distinguere i prodotti o i servizi di un'impresa da quelli di altre imprese.

Comunicato stampa dell'8 agosto 2018 per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679

Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (Ministero della Giustizia - esame definitivo)

Il decreto legislativo, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Pagine