La tematica riguardante alcune testate giornalistiche online che nei mesi scorsi hanno iniziato a porre l’utente di fronte ad una scelta secca che subordina l’accesso ai loro contenuti digitali o al pagamento di una somma di denaro (c.d. paywall) o, in alternativa, al rilascio del consenso dell’interessato a trattamenti...
“Ciò che è illegale offline deve esserlo anche online” Tale principio rappresenta il fulcro dell’intero processo legislativo portato avanti dalla Commissione Europea. Si tratta di un iter che, iniziato nel lontano dicembre 2020, ha visto il coinvolgimento di diversi stakeholder sia europei che nazionali ed è da poco culminato...
Il General Data Protection Regulation (noto anche come GDPR – Regolamento UE n.679/2016) ha come obiettivo anche quello di porre un freno al telemarketing “aggressivo”: si tratta di un’attività realizzata da operatori economici di diversi settori (Energia-Gas/Telefonia) la cui funzione è proprio quella di chiamare i cittadini al fine...
Lo scorso 23 settembre è stata pubblicata, e di recente resa disponibile al momento solo in lingua inglese, la nuova versione dello standard ISO 27001, a nove anni dalla precedente edizione del 2013. Già il cambiamento del titolo – da “Information technology — Security techniques — Information security management...
L’Informativa Privacy, detta anche Privacy Policy secondo la terminologia usata nel GDPR – Regolamento UE n.679/2016, rappresenta il baluardo di tutto l’impianto normativo riguardante la Protezione dei Dati Personali: non si tratta di un semplice foglio che si può reperire e scaricare facilmente tra i tanti modelli che si...
Come già illustrato nel nostro precedente articolo, Google analytics: il monito del Garante Privacy, a seguito dell’interruzione della validità del c.d. “Privacy Shield” per il trasferimento di dati personali tra UE e USA, sancita dalla Corte di giustizia dell’UE il 16 luglio 2020 (c.d. sentenza “Schrems II”), il 25...
Con il presente articolo si intende illustrare le principali novità, in materia di protezione dei dati personali dei lavoratori, introdotte dal Decreto legislativo 27 giugno 2022, n. 104, di modifica al Decreto legislativo 26 maggio 1997, n. 152 (c.d. “Decreto trasparenza”). I suddetti aggiornamenti prevedono nello specifico per i...
Fino al 23 Giugno 2022 i Google Analytics non hanno creato grandi problemi ai proprietari di siti internet per quanto riguarda la protezione dei dati personali. Tuttavia, in quella data, il Garante Privacy ha cassato anche questa tipologia di cookie, assimilabili a quelli prettamente tecnici, non sotto il profilo...
Dopo aver illustrato in un precedente articolo gli aspetti salienti del pacchetto di modifiche al “Codice Privacy”, introdotto dalla L. 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”), come anticipato, si dedicherà invece, nella presente...
Negli ultimi mesi abbiamo avuto evidenza in più di un’occasione di richieste per l’esercizio dei diritti degli interessati, ai sensi in particolare dell’articolo 17 del GDPR (“Diritto alla cancellazione”), pervenute secondo questa modalità ricorrente: Hi___________________, My name is ___________________, I’ve used your service in the past. However, I’m now...
Con la pubblicazione in Gazzetta Ufficiale della Legge 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”) si è registrato il più corposo pacchetto di modifiche al “Codice Privacy” dall’adeguamento al GDPR, mediante il decreto 101/2018....
Anche quest’anno, per la nona edizione, l’Agenzia Europea per la Cybersecurity (“ENISA”) ha rilasciato il suo consueto report sullo stato complessivo della sicurezza informatica. Il report, che prende in considerazione il periodo compreso tra aprile 2020 e luglio 2021, analizza le principali minacce registrate, gli attori coinvolti, le tecniche...
Le persone fisiche possono, nell’ambito di attività di carattere personale e domestico, attivare sistemi di videosorveglianza a tutela della sicurezza di persone, animali o beni senza troppe formalità. Tuttavia, è necessario che vengano seguite alcune regole fondamentali al fine di tutelare la privacy dei terzi potenzialmente ripresi. Infatti, l’installazione...
Durante la navigazione in internet capita di leggere questa frase all’ingresso di un qualsiasi sito web che ci accingiamo a visitare e, poco dopo, ci viene chiesto se acconsentiamo al loro utilizzo oppure no. Il messaggio che compare solitamente ci pone davanti alla scelta di accettare i cookies o...
Dal 1° luglio 2021 l’Autorità Garante ha predisposto una nuova procedura telematica per la notifica delle violazioni dei dati personali (data breach) ai sensi dell’art. 33 del GDPR, disponibile all’interno del portale dei servizi online dell’Autorità all’indirizzo https://servizi.gpdp.it/. In questi primi mesi di sperimentazione della nuova procedura è apparso...
Oltre ad informare l’interessato dei suoi diritti, il GDPR prescrive al titolare del trattamento di agevolarne l’esercizio. Bisognerà, pertanto, prestare molta attenzione all’indirizzo di contatto indicato nelle informative per l’esercizio dei diritti degli interessati, assicurandosi che sia: correttamente indicato, effettivamente attivo ed efficacemente presidiato, al fine di non incorrere...
Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente. La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa. Questa forma di attacco è diventata sempre più popolare...
Avremo finalmente la possibilità di dire stop ai call center che chiamano a tutte le ore proponendoci le più svariate offerte immancabilmente irrinunciabili?! Sembrerebbe di sì, e con un solo gesto. Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate, sarà possibile, iscrivendosi al registro...
A seguito della segnalazione di un servizio televisivo e di un considerevole numero di utenti, l’Autorità Garante per la Protezione dei Dati Personali ha avviato un’istruttoria, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, che prevede l’esame di una serie di applicazioni, tra...
Con un intervento di inizio novembre, l’Autorità Garante per la Protezione dei Dati Personali ha messo in guardia gli utenti sulle molte applicazione in circolazione, “alternative” a VerificaC19 per la verifica del green pass. Tali applicazioni, disponibili sugli store on line app, consentono una lettura completa delle informazioni, inquadrando...
L’Autorità Garante per la protezione dei dati personali (di seguito anche Garante) è intervenuta con un comunicato stampa indirizzato al Ministero dell’istruzione, affinché sensibilizzi maggiormente le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nello...
Il Garante della privacy, con ordinanza del 22 luglio 2021, ha sanzionato con una somma complessiva di oltre un milione di euro Roma Capitale, Atac Spa ed un sub-fornitore, per non aver predisposto le tutele richieste dal Regolamento UE 679/2016 (anche GDPR) nei confronti degli automobilisti del territorio del...
Le esigenze lavorative ed aziendali si sono evolute notevolmente negli ultimi anni per effetto della profonda digitalizzazione del mondo del lavoro e del consolidarsi dello smart working. Infatti, sempre più imprese stanno adottando la politica aziendale del “Bring Your Own Device” (noto anche come BYOD). Il BYOD consente l’utilizzo...
Raccogliendo i numerosi quesiti pervenuti, l’Autorità Garante per la protezione dei dati personali ha risposto in merito alle progressive estensioni nell’utilizzo delle certificazioni verdi covid 19 (c.d. Green Pass), previste dai più recenti interventi normativi in materia, con particolare attenzione alla previsione dell’utilizzo della certificazione anche nelle c.d. “zone...
È la persona giuridica, in qualità di Titolare del trattamento, a rimanere responsabile nei confronti dei soggetti interessati, per la condotta di un proprio dipendente. È quanto si evince dalla sentenza del 13 maggio 2021, recentemente pubblicata, con cui il Tribunale amministrativo provinciale di Varsavia ha confermato un precedente...
Facendo seguito a quanto previsto dal Decreto-legge n° 111 del 6 agosto 2021, dal 1° settembre tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, questi ultimi attraverso dei controlli a campione, devono possedere e sono tenuti a esibire la certificazione verde COVID-19...
Lo scorso 14 agosto l’Autorità Garante per la protezione dei dati personali ha comunicato di essere nuovamente intervenuta nei confronti di un’ordinanza della Regione Sicilia in materia Green Pass, nello specifico la n. 84 del 13 agosto 2021. La richiesta di informazioni fatta dal Garante riguarda in particolare le...
Con le recenti obiezioni mosse nei confronti dell’ordinanza della Regione Sicilia n. 75 del 7 luglio 2021, l’Autorità Garante per la protezione dei dati personali, ha ribadito le sue posizioni già espresse con il parere sul DPCM in materia Green Pass, firmato poi dal Presidente del Consiglio il 17...
I Provvedimenti in materia dell’Autorità Garante, non da ultimo quello del 26 novembre 2020, n.256 (un’ordinanza di ingiunzione nei confronti di una struttura ricettiva) confermano come siano ormai pienamente applicabili le linee guide dell’EPDB, “Guidelines 3/2019 on processing of personal data through video devices”, con lo scopo di supportare...
Il Garante Privacy ha aggiornato le linee guida sui cookie, che risalivano al 2014, con l’obiettivo di rafforzare il potere decisionale degli utenti in merito all’uso dei loro dati personali durante la navigazione online. Il marketing digitale si è sviluppato attorno al tracciamento dei comportamenti degli utenti attraverso le...
Con la firma da parte del Presidente del Consiglio del DPCM 17 giugno 2021, vengono finalmente formalizzate alcune misure relative al rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), che avevamo analizzato anche in nostri precedenti articoli allo stato di semplice bozza di decreto, e...
Con due interventi, del 9 e 16 giugno 2021, L’Autorità Garante per la protezione dei dati personali, si è espressa, in seguito alla richiesta di parere del Ministero della Salute, sullo schema del DPCM, che disciplina l’emissione, il rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green...
Con il Provvedimento del 27 maggio 2021 , L’Autorità Garante per la protezione dei dati personali renderà disponibile un’apposita procedura telematica, parallelamente a quanto già fatto per la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati, all’interno del proprio portale dei servizi online...
Il 4 giugno 2021 la Commissione europea ha pubblicato la versione definitiva delle nuove Clausole contrattuali standard (di seguito SCC, Standard contractual clauses), ovvero lo strumento normativo finalizzato a tutelare i dati personali trasferiti verso paesi Extra UE. Le SSC, una volta pubblicate nella Gazzetta Ufficiale dell’Unione Europea, avranno...
Il Decreto-legge 82/2021, adottato in seguito a deliberazione del Consiglio dei Ministri su proposta del Presidente del Consiglio, ha ridefinito in modo significativo l’architettura italiana in materia di cybersicurezza. Il Decreto intende dare attuazione a quanto previsto dal Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei Ministri...
L’avanzamento della campagna vaccinale sta dando adito ad ulteriori questioni inerenti il bilanciamento tra la tutela della salute, nell’ambito delle misure di contrasto e contenimento della diffusione del virus SARS-CoV-2, e la protezione dei dati personali. L’Autorità Garante per la protezione dei dati personali, che è più volte intervenuta...
Il Garante della privacy italiano ha disposto il blocco provvisorio nei confronti dell’app “Mitiga Italia”, ovvero, ha imposta il blocco dei trattamenti alla società che gestisce l’App creata per permettere alle persone di accedere a grandi eventi in maniera sicura. Vediamo più nel dettaglio i fatti per capire il...
A distanza di 3 anni dalla piena efficacia del Regolamento generale sulla protezione dei dati (GDPR), il Garante della privacy ha pubblicato sul proprio sito internet, un documento chiarificatore sulla figura del Responsabile protezione dei dati (DPO/RPD) sia nel settore pubblico sia nel settore privato. Ecco i punti...
Con proprio provvedimento n. 198/2021 l’Autorità ha fornito le proprie indicazioni in materia di vaccinazioni nei luoghi di lavoro. La sottoscrizione del “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro” dello scorso 6 aprile ha avviato...
L’Italia sta cercando di ripartire dopo tanti mesi di divieti e limitazioni dovute allo stato emergenziale causato dal virus Covid-19. Per questo motivo il Governo sta lavorando ad un passaporto vaccinale (anche Green Pass) che possa facilitare gli spostamenti nel territorio nazione in totale sicurezza, ma vi sono dubbi...