Libri di Adalberto Biasiotti

Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. In particolare, il regolamento, dopo un’affermazione generale circa il fatto che le sanzioni debbono essere effettive, proporzionate e dissuasive, impone che la determinazione delle sanzioni amministrative sia basata sull’esame di ben 11 parametri. Ciò significa che la stessa identica violazione, perpetrata da due diversi titolari, può portare alla determinazione di sanzioni assai diverse. Ad oggi, i vari Paesi europei si comportano in modo diverso nell’avviare l’istruttoria, che porta alla determinazione della sanzione. L’obiettivo di questo volume è quello di offrire una traccia, estratta dalle metodologie in uso in vari Paesi europei, per l’impostazione, lo sviluppo ed il completamento dell’istruttoria relativa. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.

La crescente globalizzazione delle attività tecniche e commerciali fa sì che sempre più spesso le aziende debbano inviare propri operatori all’estero per periodi più o meno lunghi, sia per la promozione dei loro prodotti, sia per l’installazione e la manutenzione di impianti già realizzati. Recenti tragici eventi hanno messo in evidenza come a volte il personale in missione all’estero, ma anche in zone critiche nazionali, non avesse ricevuto quella sufficiente preparazione per fronteggiare e prevenire eventi criminosi o situazioni che avrebbero potuto pregiudicare la propria igiene e salute. Il decreto legislativo 81/2008, poi, pone in carico al datore di lavoro l’effettuazione dell’analisi di tutti i rischi e l’adozione di ogni ragionevole possibile misura di controllo dei rischi stessi: e il rischio “viaggio” non fa eccezione. Il volume passa in rassegna i principali problemi che si possono verificare durante una trasferta e fornisce strumenti e informazioni utili per rendere sicuro e tranquillo un soggiorno all’estero: dalla difesa della salute alla protezione delle informazioni, dalla pianificazione del viaggio alla corretta gestione del soggiorno. Particolare rilievo viene poi dato a tutti quei siti internet messi a disposizione anche dal Ministero degli esteri e della cooperazione, che consentono a un viaggiatore di avere un quadro aggiornato dei rischi presenti nei paesi in cui si sta recando.

Il decreto legislativo 196/2003 ha profondamente innovato e coordinato le disposizioni in materia di protezione dei dati personali, che in precedenza facevano riferimento alla legge 675/1996 e successive evoluzioni legislative. Permane la necessità di individuare per iscritto gli incaricati del trattamento, sia utilizzando strumenti elettronici che altri strumenti e viene posta una particolare enfasi sulla formazione degli stessi. Nel nuovo Codice della privacy viene sottolineata la necessità di avviare un dettagliato programma di formazione degli incaricati, con la consegna di specifiche istruzioni. Questa responsabilità compete al titolare od al responsabile, se designato, e la sua attuazione deve essere documentata. Il volumetto passa in rassegna tutti i principali aspetti applicativi della legge ed è stato impostato e realizzato in modo da permettere ai titolari e responsabili del trattamento di fornire agli incaricati un'informazione di base semplice ma completa che consenta lo svolgimento dell'attività nel rispetto della normativa vigente. Questa edizione è integrata dalle ultime sentenze della Cassazione in materia di privacy.

Parlando di sicurezza, la lingua inglese è più puntuale della nostra, perché usa due termini diversi: security, per la sicurezza anticrimine, e safety per la protezione da eventi accidentali. Nel contesto ospedaliero, l'argomento della safety è ben noto e viene trattato con la appropriata attenzione, mentre il tema della security ancora oggi non ha assunto un ruolo congruo.

Per lunghi anni i Responsabili del servizio prevenzione e protezione hanno concentrato la loro attenzione, nell'elaborazione del documento di valutazione dei rischi, su aspetti assai più legati alla sicurezza antinfortunistica dei lavoratori coinvolti, rispetto alla loro protezione da attacchi criminosi. Una sentenza di condanna della corte di giustizia dell'unione europea, successivamente recepita in Italia e pienamente attuata nel D.Lgs. 81/2008, ha messo in evidenza che i rischi criminosi fanno parte integrante dello scenario di rischi per i quali occorre sviluppare un'appropriata analisi e mettere a punto misure di prevenzione e mitigazione. Questo volume presenta una rassegna dei principali rischi criminosi cui può essere esposto un lavoratore, offrendo anche una panoramica delle misure di difesa di tipo fisico, elettronico, comportamentale ed antropico, che possono consentire di mettere sotto controllo il rischio. Alla luce dei recenti eventi terroristici che hanno coinvolto varie nazioni europee, alcuni capitoli sono dedicati specificamente alla gestione di rischi terroristici peculiari, come ad esempio la ricezione di una lettera bomba e di una telefonata di natura terroristica. Viene offerta un'utile modulistica di supporto per completare il DVR.

La piccola e media impresa rappresenta, in tutta Europa, l'ossatura portante della struttura economica di una nazione. Per questo ad essa i legislatori hanno più volte prestato particolare attenzione, introducendo, laddove possibile, semplificazioni in tema di adempimenti legislativi. Anche il regolamento generale europeo ha prestato attenzione a questa vastissima categoria di imprese, introducendo semplificazioni, talvolta più di forma che di sostanza. La recente legge di bilancio, approvata alla fine del 2017, dà delle incombenze specifiche all'autorità Garante nazionale, che non sembrano avere impatto diretto su questa categoria di imprese. Supposto che il titolare di queste realtà abbia scarse risorse temporali ed economiche da dedicare all'attuazione, pur doverosa, dei dettati del Regolamento generale sulla protezione dei dati, si è cercato di mettere a punto delle linee guida e delle liste di controllo che guideranno il titolare al pieno rispetto del Regolamento e del D.Lgs. 101/2018 con il minimo impegno di risorse.

Il regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali (UNI 11697:2017) e presi in considerazione scenari progettuali che debbono rispettare sin dall'inizio l'impostazione di un'attività di trattamento ("privacy by default", "privacy by design", "privacy impact assessment"). È innovativa la modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. È stato istituito un comitato europeo per la protezione dei dati, con l'incarico di applicare politiche di coerenza e congruità. La crescente diffusione dei socia) network e il crescente utilizzo del "cloud", come sistema di archiviazione e trattamento di dati, impongono regole nuove per garantire, in questi contesti oltremodo fluidi, una costante ed adeguata protezione dei dati personali. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un'appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione. Aggiornata al D.Lgs 101/2018.

La videosorveglianza è entrata a pieno titolo nella nostra vita quotidiana. Attira sempre di più l’attenzione dell’opinione pubblica e delle istituzioni, sia per i suoi riflessi squisitamente pratici, legati alla richiesta di maggiore sicurezza della società civile, sia per gli aspetti normativi, dovuti alla necessità di soddisfare esigenze, talvolta contrastanti, di tutela dell’ordine pubblico e di protezione dei dati personali. Sulla base di queste considerazioni, questa quinta edizione del volume è stata pensata come uno strumento di lavoro costantemente aggiornato e dal taglio squisitamente pratico. L’obiettivo è di aiutare a progettare, installare, tenere in esercizio sistemi di videosorveglianza sempre più efficienti, efficaci ed in grado di dare un contributo determinante alla sicurezza della società in cui viviamo. Le esigenze di rinnovamento del volume discendono direttamente dall'autentica rivoluzione che, negli ultimi anni, ha interessato l’intero settore. Basti pensare alla diffusione accelerata di sistemi di videosorveglianza con sensori a stato solido, all'introduzione ormai sempre più diffusa di sistemi di analisi intelligente del segnale video, alla riduzione dei costi delle telecamere, che ha portato all'utilizzo allargato di telecamere a colori ad alta risoluzione, alla diffusione delle reti digitali sia via filo che senza fili, ai sistemi di archiviazione delle immagini a stato solido sia al centro che in periferia, sino al crescente utilizzo dei droni, dotati di telecamere, per finalità di monitoraggio del territorio e sicurezza dei grandi eventi. Infine, l’entrata in vigore del regolamento generale europeo sulla protezione dei dati 679/2016, ha imposto una rivisitazione di tutti i documenti e le procedure preesistenti sulla protezione dei dati. Documenti operativi e provvedimenti sempre aggiornati e scaricabili.

Il regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali e presi in considerazione scenari progettuali che debbono rispettare sin dall’inizio l’impostazione di un’attività di trattamento (privacy by default, privacy by design, privacy impact assessment). È innovativa la modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. è stato istituito un comitato europeo per la protezione dei dati, con l’incarico di applicare politiche di coerenza e congruità. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un’appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione.