Search
× Search

Notizie dalla Liguria

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

43642

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Il Garante individua le operazioni a rischio

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione europea avranno uno strumento in più per applicare correttamente il nuovo Regolamento sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto o le finalità - può presentare un rischio elevato per i diritti e le libertà delle persone.
Nel nuovo elenco sono indicati, tra gli altri, i trattamenti valutativi o di scoring su larga scala, i trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, i trattamenti sistematici di dati biometrici e di dati genetici, i trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione europea.

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri, richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto.
Previous Article Le Commissioni nazionali Aiop
Next Article CCNL. Cittadini: “Bene l'apertura Ministro, sia così tempestivo anche per chi opera nelle strutture private”

Notizie Aiop Nazionale

Come immagini l'Aiop Giovani del futuro?

Un breve video sulla prospettiva di Aiop Giovani vista da chi ne fa parte

Una semplice domanda, posta a chi vive l'Associazione all'interno di Aiop Giovani: "Cosa è per te Aiop Giovani, come immagini il futuro?". Le risposte riguardano i temi dell'Associazione a 360 gradi, le aspettative, i progetti, la comunicazione. In 4 minuti e mezzo la visione del futuro di Aiop Giovani.


Gdpr, i moduli per comunicare la nomina del Dpo sono online

Com'è noto, il 25 maggio scorso il Regolamento UE 2016/679 in materia di protezione dei dati personali è diventato pienamente efficace e quindi vincolante per tutte le imprese operanti sul territorio europeo. Il Garante nazionale per la privacy ha pubblicato sul proprio sito web un’informativa con cui si ricorda che occorre che i soggetti pubblici e privati comunichino al Garante stesso, il nominativo del Responsabile della Protezione dei Dati o RPD (anche Data Protection Officer o DPO), se designato.

Diritto di difesa e accesso agli atti relativi a un procedimento disciplinare

Corte di Cassazione, Sez. Lavoro, sentenza n. 7581/2018

La sentenza oggi esaminata affronta il caso di un lavoratore, avente qualifica di macchinista, licenziato per aver svolto – a dire dell’azienda – attività di udienza in qualità di praticante avvocato in più giornate in cui, invece, risultava presente in servizio ovvero assente per malattia.

Mancato consenso informato e risarcimento del danno

Cassazione civile, ordinanza n. 11749 del 15 maggio 2018

Con l'ordinanza n. 11749 del 15 maggio 2018, la terza sezione civile della Corte di Cassazione ha riconosciuto la risarcibilità del danno derivante dalla violazione del diritto al consenso informato, intesa come lesione del diritto all'autodeterminazione, anche in mancanza della prova del danno alla salute patito dal paziente.
La pronuncia è intervenuta in relazione alla vicenda di un paziente operato in una casa di cura per una cataratta sottocapsulare all’occhio sinistro, sfociata poi invece in un trapianto di cornea. In seguito all'intervento, il paziente aveva chiesto il risarcimento dei danni per violazione da parte del medico “dell’obbligo di renderlo edotto, tramite il consenso informato, del tipo di intervento, dei suoi rischi e delle possibili complicanze”, cui sarebbe conseguita la perdita della possibilità di esercitare consapevolmente una serie di scelte personali come quella di non sottoporsi all'intervento o di farsi operare in un momento successivo o di scegliere un'altra struttura ritenuta più adeguata.

RSS
First593594595596598600601602Last

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata

Servizio riservato agli associati Aiop

Link Istituzionali

Copyright 2024 by Aconet srl
Back To Top