Privacy

Riflessione critica sulla qualificazione soggettiva dell'OdV rispetto al trattamento dei dati personali

(riflessione in allegato. 4-10-2019)

Premessa.

Senza pretesa di esaustività circa i molti aspetti giuridici che si potrebbero (meglio) approfondire con riguardo al tema posto in rubrica, pare però necessario compiere una breve riflessione critica che nasce anche grazie alla lettura di alcuni recenti analitici studi/contributi giuridici che si sono occupati della questione. 

Si tratta di una riflessione collegata all’impossibilità di condividere in toto le considerazioni di chi ritiene si possa parlare di una conformazione standard dell’organo di vigilanza ex Dlgs n. 231/2001 (OdV), tanto da doversi ritenere che tale organismo, poiché ritenuto “parte dell’impresa”, non debba essere qualificato come titolare del trattamento, né come responsabile del trattamento dei dati personali ai sensi e per gli effetti del Reg. UE 2016/679 (ex artt. 4, 24 e 28) in quanto organo “assorbito” dall’ente vigilato di cui sarebbe semplicemente “parte”. 

Altro aspetto trascurato ma, si crede, meritevole di attenzione (critica ed esplorativa), è dato dalla variegata e delicata tipologia di dati che l’organismo di vigilanza ex Dlgs n. 231/2001 può e/o deve sistematicamente trattare in autonomia, tenuto conto del tipo di attività e funzione esercitata in concreto dall'ente controllato. 

Si tratta di un aspetto che, in ultima analisi, potrebbe, anch'esso, in qualche misura, incidere sulla qualificazione soggettiva dell'OdV stesso.  Ad oggi, difatti, non pare vi siano approfonditi studi e/o contributi di commentatori che mettano in luce i rapporti (e/o le potenziali criticità) sussistenti tra l’attività di prevenzione, vigilanza e controllo obbligatoriamente posta in essere da (alcuni di) tali organismi e i c.d. “trattamenti di dati personali di reato” previsti, in particolare, dall’art. 10 del Reg. UE 2016/679 e, in modo più specifico ed analitico, dalla Direttive UE 2016/680, nonché dal Dlgs n. 51/2018 italiano di recepimento della stessa.

IL TRATTAMENTO DEI "DATI PERSONALI DI REATO”

APPUNTI E SPUNTI PER MIGLIORARE LE PRATICHE DI SICUREZZA URBANA PARTECIPATA ANCHE ALLA LUCE DELLE RECENTI LINEE GUIDA N. 3/2019 (EDPB EX ART. 68 GDPR).

UN NUOVO LIBRO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

E’ con piacere che viene annunciata la pubblicazione di una nuova monografia redatta dall’Avv. Lorenzo Tamos in materia di trattamento e circolazione dei dati personali con particolare riguardo all’articolato mondo della sicurezza partecipata di mutualistica solidarietà (meglio nota come “CdV”), quale realtà oggi animata da molte migliaia di volontari che, gratuitamente, cercano di dare il proprio contributo al progetto nazionale. 

Ed anche questo nuovo volume si propone come contributo donativo e liberale finalizzato al rafforzamento di tale lodevole iniziativa. Il testo sarà presto reso disponibile sul sito dell’Associazione Controllo del Vicinato (ACdV). 

Chiunque fosse interessato potrà, attraverso una donazione da effettuare direttamente ad ACdV, ottenerne una copia cartaceo o la visione informatica seguendo le indicazioni che verranno a breve date dall’Associazione nazionale stessa sul sito www.acdv.it 

COVER DEL LIBRO ED INDICE IN ALLEGATO PDF (vedi sotto) 

Il Garante risponde al Consiglio Nazionale dei Consulenti del lavoro: lo schema è "Titolare/Responsabile"

CONTITOLARI NEL TRATTAMENTO DEI DATI PERSONALI? 

Il 24 settembre 2018 il Consiglio di consulenti del lavoro ha posto un quesito al Garante italiano circa il tema della possibile contitolarità nel trattamento dei dati personali normalmente ricevuti nello svolgimento della professione da parte degli iscritti all’Albo della categoria. 

La contitolarità nel trattamento dati: la risposta del Garante al Consiglio Nazionale dei consulenti del lavoro

La contitolarità nel trattamento dei dati personali (ex art. 26 del GDPR) può considerarsi una sorta "di terra di confine": ma chi, meglio dei soggetti o entità che trattano i dati è in grado di stabilire quando sussiste la contitolarità? 

Vedasi allegato in PDF

La con-titolarità del trattamento dei dati personali

L’accordo di gestione tra i cosiddetti <<contitolari del trattamento dei dati personali>>  

 

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI: Provvedimento su data breach - Registro dei provvedimenti n. 548 21-12-2017

Il recente provvedimento del Garante per la protezione dei dati personali n- 548/2017, sebbene riferito ad un singolo (ben noto) soggetto giuridico (che, peraltro, lodevolmente, ha fatto della partecipazione informatica allargata una delle sue bandiere), offre degli spunti interessanti per capire quali siano le potenziali misure di sicurezza e di informazione da adottare ed assicurare in tema di accesso ed iscrizione associativa mediante "piattaforme digitali". 

Considerata la chiarezza con cui vengono esposte da parte del Garante  le questioni e le relative soluzioni da adottare, pare opportuno riportate il testo del provvedimento per come è stato pubblicato. 

Buona lettura. 

Il regolamento UE 2016/679 ed il diritto al risarcimento: chi paga?

Il regolamento UE 2016/679 ed il diritto al risarcimento: chi paga? 

Uno degli aspetti che meriterebbe una certa attenzione tra i molti della normativa europea in materia di trattamento dei dati personali delle persone fisiche è dato dai 6 punti che compongono l'art. 82 dello stesso Regolamento. 

Page 1 of 3