Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9845 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dpia 25.11.2019    Pdf    Appunta    Letti    Post successivo  

CNIL e privacy: trattamenti relativi a fornitori e associazioni senza DPIA

La Cnil ha indicato alcuni trattamenti che espressamente NON richiedono DPIA, ma comunque una valutazione di non necessita' caso per caso.

Ne vediamo due in traduzione rapida.
Spataro

 

T

Trattamenti di gestione delle relazioni con i fornitori.

Trattamenti a:

  • - per svolgere operazioni amministrative relative: ai contratti;   Ai comandi;   Ricevimenti;  Bollette   Regolamenti   contabilità della gestione della contabilità clienti:
  • - per stabilire i documenti di pagamento (bozze, assegni, note su ordinazione,);
  • - stabilire le statistiche finanziarie e di fatturato per fornitore;
  • - fornire selezioni dei fornitori per le esigenze dell'azienda o dell'organizzazione;
  • - per mantenere la documentazione sui fornitori.

Trattamenti attuati da un'associazione, fondazione o altra istituzione senza scopo di lucro per la gestione dei suoi membri e donatori nel corso delle sue attività abituali, purché i dati non siano sensibili.

Trattamenti che consentono:

- la gestione amministrativa dei membri e dei donatori, in particolare la gestione delle quote;
- stabilire per soddisfare le esigenze di gestione, dichiarazioni statistiche o elenchi di membri o contatti, soprattutto al fine di inviare newsletter, citazioni, giornali.   (i criteri scelti per essere obiettivi e basati esclusivamente su caratteristiche che corrispondono allo scopo legale dell'organizzazione);
- stabilire le directory dei membri, anche quando queste directory sono rese disponibili al pubblico o su Internet;
- effettuare attraverso qualsiasi mezzo di comunicazione operazioni idonee relative ad azioni di prospezione a membri, donatori e prospettive.

Alcune parole sono rimaste simili al francese, ma facilmente comprensibili.

In breve cosa si individua ?

Una affermazione che ho chiesto in più tavoli di ribadire. Se la mia attività è vendere pane, non posso essere obbligato a DPIA solo perchè tratto dati sanitari dei dipendenti qualora si ammalino.

La mia attività principale non è trattare i dati dei dipendenti malati. E' attività occasionale, obbligatoria per gli adempimenti contrattuali e di legge.

Ma tutti hanno paura di applicare il GDPR con equilibrio, temendo che se ne approfitti. Giustamente o meno, chi ne va di mezzo sono tutti coloro ai quali certi adempimenti, per contesto (il GDPR richiede una valutazione del contesto) non trattano sistematicamente dati personali per la loro attività.

Più facile dire che un qualsiasi trattamento sia anche sistematico e obbligatorio. Responsabilizza meno. Ma amplia immotivamente l'applicazione del GDPR che ha tanti obblighi, ma non tutti per tutti.

L'esenzione di DPIA non esclude la valutazione, scritta, che non è obbligatoria.

25.11.2019 Spataro
CNIL


Come essere compliant al GDPR secondo la Commissione
La DPA irlandese contro Google AI PaLM2 addestrato illecitamente nel 2023
Dal Lussemburgo le linee guida sulla videosorveglianza
ICO: i dipendenti non possono trattare dati su Telegram - UPDATE
Provvedimento dell'11 gennaio 2024 [9977020] - AI, videosorveglianza e progetto smart city fermato a Trento, multa da 50.000 euro - Anonimizzazione incompleta
Provvedimento del 26 ottobre 2023 [9960973] Sulla anonimizzazione e il ruolo della dpia
Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale – settembre 2023 testo
Luis Alberto Montezuma on LinkedIn: s | 22 comments
018 La PIA e la valutazione di impatto per facilitare la compliance privacy in caso di controllo
138 Dopo la dpia la consultazione preventiva del Garante se i rischi ipotetici sono elevati per gli interessati



Segui le novità in materia di Dpia su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.054