Privacy Maps

granello n. 1
[Società Privata / Interesse Pubblico]

Dove sta scritta la regola per cui l’esecuzione di un compito di interesse pubblico è base giuridica anche per una società di diritto privato?
Prendi l’articolo 6 Rgpd, percorri il primo paragrafo, subito dopo la lettera “d”, sei arrivato e ti fermi alla lettera “e”.

granello n. 2
[Ente / Interesse Pubblico]

Dove sta scritta la regola per cui l’ente pubblico non può utilizzare la base giuridica del legittimo interesse?
Prendi l’articolo 6 Rgpd, percorri il primo paragrafo, subito dopo la lettera “f”, vai ancora avanti all’ultimo periodo e sei arrivato. 

granello n. 3
[Prevenzione Frodi / Legittimo Interesse]

Dove sta scritto che la prevenzione delle frodi è un legittimo interesse del titolare del trattamento?
Prendi il Considerando 47 al Rgpd, percorri tutte le frasi, fermati al penultimo periodo e sei arrivato. 

granello n. 4
[Videosorveglianza / Dati Particolari]

Dove sta scritto che le riprese video, che mostrano un interessato che indossa occhiali o utilizza una sedia a rotelle, non sono di per sé considerate categorie particolari di dati personali?
Prendi le Linee Guida EDPB 3/2019, percorri i capitoli fino al capitolo 5, fermati al paragrafo 63 e sei arrivato. 

granello n. 5
[Profilazione / Opposizione]

Dove sta scritto che l’interessato può opporsi alla profilazione connessa al marketing diretto?
Prendi il GDPR, percorri i Considerando, fermati al Considerando 70 e sei arrivato. Attenzione. Ci puoi arrivare anche da un’altra strada: vai al GDPR, percorri tutti i Considerando, prosegui sull’articolato, vai all’articolo 21, fermati al paragrafo 2 e sei arrivato; attenzione butta un occhio anche al paragrafo 3.

granello n. 6
[DPO / Responsabile IT]

Dove sta scritto che il responsabile IT è indiziato di conflitto di interessi rispetto alla funzione di DPO?
Prendi le Linee Guida WP243 del Gruppo di Lavoro Articolo 29, scorri i capitoli fino al paragrafo 3.5, vai al terzo periodo e sei arrivato.

granello n. 7
[Privacy by Design e Default / Appalti Pubblici]

Dove sta scritto che i principi di protezione dei dati fin dalla progettazione e di default devono essere considerati anche nell’ambito degli appalti pubblici?
Prendi il GDPR, scorri i Considerando, vai fino al n. 78, prosegui fino all’ultima frase e sei arrivato.

granello n. 8
[Medico Competente]

Dove sta scritto che il medico competente è un autonomo titolare del trattamento?
Prendi la Relazione Annuale del Garante della privacy per il 2019, vai al capitolo 13, fermati alla pagina 147, scorri il paragrafo 13.14 fino alla ventunesima riga e sei arrivato.

granello n. 9
[Fotografie/Dati Biometrici]

Dove sta scritto che le fotografie rientrano nella definizione di dati biometrici soltanto quando siano trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica?
Prendi il GDPR, percorri i Considerando, fermati al n. 51, scendi fino al terzo periodo e sei arrivato. 

granello n. 10
[Banche/Linee Guida 2007]

Dove sta scritto che  i principi espressi dalle linee guida per trattamenti dati relativi al rapporto banca-clientela, adottate dal Garante con il provvedimento 25 ottobre 2007, n. 53,  sono compatibili con GDPR?
Prendi la Relazione annuale del Garante per il 2019, scorri fino al capitolo 14, vai al paragrafo 14.2, fermati alla sesta riga e sei arrivato.

granello n. 11
[Studio Legale/Titolare del Trattamento]

Dove sta scritto che lo studio legale, quando esercita il patrocinio in giudizio, è un titolare del trattamento?
Prendi Le linee Guida EDPB n. 7/2020, vai al capitolo 2, prosegui fino al paragrafo 2.1.2, cerca l’interno 2) e giungi al n. 25, ancora un ultimo tratto fino al riquadro in cui trovi l’esempio e sei arrivato.

granello n. 12
[Base Giuridica/Concorso Pubblico]

Dove sta scritto che il trattamento di dati, anche relativi a categorie particolari di dati personali, contenuti in documentazione attestante titoli di preferenza, di precedenza o di riserva di posti, nonché in dichiarazioni rese ai sensi della l. 104/92, essendo finalizzato all’assunzione di personale da parte di un soggetto pubblico, trova la propria base giuridica nella specifica disciplina di settore che regola l’accesso agli impieghi nelle pubbliche amministrazioni e le modalità di svolgimento dei pubblici concorsi (cfr., in particolare, d.lgs. 30 marzo 2001, n. 165 e d.P.R. 9 maggio 1994, n. 487) e non nel consenso degli interessati?
Prendi il provvedimento del Garante per la protezione dei dati n. 160 del 17 settembre 2020, scorri fino al paragrafo 3.1., prosegui fino al sesto periodo e sei arrivato.

granello n. 13
[DPO/Compenso]

Dove sta scritto che l’incarico di DPO è comparabile, in via di preferenza, a quello di un dirigente ovvero a di un funzionario di alta professionalità?
Prendi le Faq del Garante per la protezione dei dati sul Responsabile della Protezione dei dati (RPD) in ambito pubblico, scorri fino alla domanda n. 2, prosegui fino al quarto periodo e sei arrivato.

granello n. 14
[Ritardata Risposta all’Interessato/Illecito Sanzionabile]

Dove sta scritto che viola gli artt. 12, par. 3, e 15 del Gdpr il titolare del trattamento che fornisce riscontro all’istanza di accesso dell’interessato oltre un mese dalla data in cui quest’ultimo esercita il proprio diritto?
Prendi il provvedimento del Garante per la protezione dei dati n. 146 del 29 luglio 2020, scorri tutti i “visto/a”, prosegui fino al primo “rilevato”, e sei arrivato.

granello n. 15
[Sanzioni/Persona Giuridica Responsabile]

Dove sta scritto che la persona giuridica è autonomamente responsabile degli illeciti amministrativi “privacy” e che tale responsabilità è da configurarsi come “colpa di organizzazione”?
Prendi l’Ordinanza n. 18292, pubblicata il 3 settembre 2020, della seconda sezione della Corte di Cassazione, scorri tutto il testo, arriva alla pagina 7 (del file pdf disponibile all’indirizzo https://lnkd.in/e2NCYxs) e prosegui fino all’ultimo periodo e sei arrivato.

granello n. 16
[App/Minori]

Dove sta scritto che “è meglio evitare che i minori possano scaricare e utilizzare app da soli”?
Prendi il vademecum APProva di Privacy del garante per la protezione dei dati (https://lnkd.in/eZE4hTT), vai all’ultima pagina che contiene il paragrafo “Pensa ai rischi che possono correre i minori”, qui fermati alla prima riga e sei arrivato.
Si aggiunge una riflessione per la prosecuzione del percorso: dove sta scritta la base giuridica per il trattamento dei dati dei minori in relazione ai servizi della società dell’informazione? Avete proposte di risposta?

granello n. 17
[Ritardata Risposta agli Interessati/Sanzione di 2 mila euro]

Dove sta scritto che merita una sanzione di 2 mila euro un comune che non dà tempestivo riscontro alla richiesta di esercizio del diritto di accesso ai dati personali?
Prendi l’ordinanza ingiunzione del Garante n. 183 del 15 ottobre 2020, vai al paragrafo 5, scorri fino al sesto paragrafo qui fermati alla prima riga e sei arrivato.
(doc. web n. 9486531 sul sito www.garanteprivacy.it)

granello n. 18
[Avvocato/Titolare del Trattamento]

Dove sta scritto che l’avvocato è titolare del trattamento?
Prendi il provvedimento del Garante per la protezione dei dati n. 512 del 19 dicembre 2018, vai all’allegato 1, prosegui all’articolo 2, procedi fino al comma 2 e sei arrivato.

granello n. 19
[Responsabile/Risoluzione Contrattuale]

Dove sta scritto che è “raccomandato” inserire una clausola risolutiva nel contratto tra titolare e responsabile nel caso in cui il responsabile comunichi al titolare di avere da quest’ultimo ricevuto istruzioni illegittime per contrasto con il Gdpr?
Prendi le Guidelines dell’Edpb n.7/2020 “on the concepts of controller and processor in the GDPR”, versione 1.0, adottate il 2 settembre 2020, scorri fino al capitolo 1 “rapporto tra titolare e responsabile”, prosegui fino al paragrafo 1.4, soffermati al punto 145 e sei arrivato.
(P.S.: per capire la delicatezza della questione, sostituire “titolare” con “committente” e sostituire “responsabile” con “fornitore” e pensare ai casi concreti e, infine, ricordarsi che il responsabile subisce una sanzione amministrativa se omette di informare il titolare di avere ricevuto un’istruzione illegittima).

granello n. 20
[Trattamenti non Esclusivamente Personali/Sanzioni]

Dove sta scritto che si applicano i provvedimenti correttivi e le sanzioni del Gdpr alla persona fisica che tratta dati per l’esercizio di attività a carattere non esclusivamente personale o non esclusivamente domestico?
Prendi il Gdpr, salta tutti i “considerando”, vai all’articolo 2, prosegui al paragrafo 2, soffermati sulla lettera c), avendo cura di leggere in positivo la disposizione e di confrontarla con l’articolo 83.
(P.S.: per capire la delicatezza della questione ricordarsi che, in relazione all’uso dei social, il Garante ha affermato che bisogna pubblicare on line immagini di altre persone solo con il loro consenso).

granello n. 21
[Far Finta di Essere un Altro su un Social/Sanzioni]

Dove sta scritto che fare finta su un social network di essere un’altra persona, usando il nome e le foto di quest’ultima, è una violazione dell’articolo 5 Gdpr?
Prendi la decisione del Garante della privacy spagnolo nel caso PS/00278/2020, vai alla pagina 6, “Fundamentos de derecho “, prosegui fino al paragrafo II, e sei arrivato.

granello n. 22
[Accesso da Remoto/Trasferimento Dati all’Estero]

Dove sta scritto che anche l’accesso da remoto da un Paese terzo ai dati contenuti in server ubicati nell’Unione europea configura un trasferimento di dati?
Prendi la decisione del Garante della privacy n. 259 del 10 dicembre 2020, prosegui fino agli alinea che iniziano con “ritenuto”, fermati al secondo “ritenuto” e sei arrivato.
Nota bene: il Garante precisa che devono essere adottate – in assenza di una decisione di adeguatezza della Commissione europea – le misure previste dall’art. 46 del Regolamento e, se necessario, eventuali misure supplementari.

granello n. 23
[Profilazione/Legittimo Interesse]

Dove sta scritto che è un legittimo interesse la profilazione finalizzata all’orientamento alla personalizzazione dei servizi e ad una maggiore comprensione dei bisogni della clientela, per definire nuovi prodotti e migliorare il grado di soddisfazione della stessa grazie ad offerte ritagliate su misura?
Prendi il provvedimento del Garante della privacy n. 534 del 15 ottobre 2015, prosegui fino al paragrafo “5. Il bilanciamento di interessi: il legittimo interesse del titolare” e sei arrivato al primo traguardo; prosegui fino alla lettera a) del dispositivo e sei arrivato al traguardo finale.
Nota bene: il Garante ha aggiunto che resta comunque inteso che la successiva attività di marketing, rivolta agli utenti, può svolgersi solo in presenza del loro specifico consenso.