Certificazioni per trattamenti dati, a che punto siamo: chiariamo tutti i dubbi

Scritto il 25 Gennaio 2019

Obiettivi e importanza dei meccanismi di certificazione della protezione dei dati introdotti dal Gdpr e complessità del sistema. Lo stato dell’arte in Italia, il ruolo di Accredia, i motivi del ritardo nell’attuazione e un focus sui requisiti professionali essenziali per operare nell’ambito degli organismi di certificazione.

Fin dall’entrata in vigore del Gdpr il fatto che gli artt. 42 e 43 prevedessero e regolassero la possibilità per titolari e responsabili di ottenere la “certificazione Gdpr” dei trattamenti effettuati ha scatenato, almeno in Italia, una “corsa” a offrire certificazioni di vario tipo, seconda soltanto alla corsa, non meno impressionante, che si è verificata per proporsi come DPO.

Lo Stato italiano, dal canto suo, ha fatto la sua parte, individuando l’Organismo nazionale di accreditamento – Accredia – il quale però non può ancora esercitare alcuna attività di accreditamento né possono esservi organismi di certificazione accreditati. Occorre infatti attendere la conclusione dei lavori da parte del Comitato dei garanti europei (EDPB), che dovrebbe avvenire a breve.

Nel frattempo, il problema centrale – e l’obiettivo primario delle considerazioni a seguire – è quello di proteggere titolari e responsabili dal non cessato attacco di “certificatori” più o meno consapevoli di quanto offrono e di quanto ciò che propongono sia, molto spesso, del tutto estraneo alla logica del GDPR.

In secondo luogo, queste riflessioni hanno anche il fine di stimolare, fin da ora, le società di certificazione e gli studi professionali che vogliano svolgere anche attività di certificazione di mettersi in condizione di essere compliant col Gdpr e le sue norme attuative, assicurando le professionalità necessarie.

Leggi tutto

Tutela della privacy nelle attività investigative e difensive: in G.U. le regole per l’avvocato

Scritto il 20 Gennaio 2019

 Pubblicata nella G.U. n. 12 del 15 gennaio 2019 la delibera del Garante Privacy recante le «Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria»

L’approdo in Gazzetta.

Ha trovato pubblicazione nella Gazzetta Ufficiale n. 12 del 15 gennaio 2019 la delibera del 19 dicembre 2018 approvata dal Garante per la protezione dei dati personali contenente le «Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria».

Ambito di applicazione.

Tali regole deontologiche sul trattamento dei dati personali devono trovare applicazione sia nel corso di un procedimento di arbitrato o di conciliazione, sia nella fase propedeutica all'instaurazione di un eventuale giudizio, che in quella successiva alla sua definizione.

(...)

(tratto da Diritto & Giustizia)

Tracciabilità rifiuti: il sistema erede del SISTRI

Scritto il 20 Gennaio 2019

 Il possibile assetto del sistema di tracciabilità dei rifiuti destinato a sostituire nel prossimo futuro il SISTRI, abrogato dal DL Semplificazioni.

Cancellato il SISTRI definitivamente, con il Decreto Semplificazioni (Dl 135/2018), è tempo di definire un nuovo sistema per la tracciabilità dei rifiuti, in attesa del quale, lo ricordiamo, tornano in vigore le vecchie regole, quelle precedenti al 2010: MUD, registro di carico scarico e formulari di trasporto anche in formato digitale.

Il sistema che sostituirà il SISTRI

Quello sul quale si sta lavorando è un sistema di monitoraggio su tre livelli. La definizione delle regole e la vigilanza del sistema saranno nelle mani dirette del Ministero dell’Ambiente (articolo 6, comma 3 del Dl 135/2018), così da garantire la governance istituzionale del sistema, almeno a quanto si apprende dalla relazione tecnica di accompagnamento al Ddl di conversione del Decreto Semplificazioni. L’assistenza alle imprese e la gestione della parte informatica del sistema dovrebbero invece essere affidate all’esterno, probabilmente ricorrendo alla piattaforma e all’organizzazione esistente presso il sistema dell’Albo gestori ambientali.

(...)

(tratto da PMI) 

Rischio chimico: metodo di valutazione EN 689:2018

Scritto il 20 Gennaio 2019

La norma europea EN 689:2018 tratta dei metodi per la misurazione dell’esposizione agli agenti chimici sul luogo di lavoro e, in particolare, delle strategie per la misurazione ed il confronto dei risultati con i valori limite di esposizione professionale (OELVs).

 La valutazione dell’esposizione e la dichiarazione certa del non superamento dei limiti di esposizione professionale richiederebbero una misura giornaliera dell’esposizione per ogni singolo lavoratore.

Questo tipo di approccio è possibile per le radiazioni ionizzanti, ad esempio, ma non lo è per gli agenti chimici a causa di alcuni limiti delle tecniche di misura e dei costi delle misure stesse. La norma EN 689:2018 dà la possibilità al Datore di Lavoro di utilizzare un numero di misure ridotte per dimostrare con un elevato grado sicurezza che è improbabile che i lavoratori siano esposti a valori superiori ai valori limite.

Leggi tutto