Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Notizie e approfondimenti sulla Legge Privacy

E-mail dei dipendenti e metadati: dal Garante privacy arriva un Documento di indirizzo

Il Garante per la protezione dei dati personali ha reso pubblico lo scorso 6 febbraio un documento di indirizzo sulla conservazione dei dati relativi alle e-mail aziendali, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro...

24 febbraio 2024

Attacchi ransomware

Negli ultimi anni stiamo assistendo sempre di più ad attacchi informatici da parte di malintenzionati che diffondono software “malevoli” per varie finalità illecite. Come riportato nel report “Threatland” curato dal Security Operation Center (SOC) il numero delle aziende vittime di questi attacchi è aumentato esponenzialmente nell’ultimo periodo. Ad esempio,...

05 febbraio 2024

La nuova legge svizzera sulla protezione dei dati

Dopo decenni di dibattiti, il primo settembre 2023 sono entrate in vigore in Svizzera le modifiche alla legge federale sulla protezione dei dati personali (LPD).  Tali modifiche sono interessanti non solo per i diversi punti di contatto con il GDPR, ma anche per i risvolti che ne discendono per le...

23 gennaio 2024

Framework UE-USA

Dopo la pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield – ritenendo che i controlli effettuati dal Governo USA non garantivano sufficienti tutele idonee ad assicurare il rispetto dei diritti previsti e riconosciuti dalla normativa UE in materia privacy e...

28 agosto 2023

Quantificazione delle sanzioni GDPR, adottate le linee guida definitive

Con la pubblicazione del 24 maggio scorso, a seguito della consultazione pubblica, l’European Data Protection Board (EDPB) ha adottato la versione definitiva delle Guidelines 04/2022 on the calculation of administrative fines under the GDPR  (Linee Guida 04/2022 riguardo il calcolo delle sanzioni amministrative in base al GDPR) integrando quelle...

28 agosto 2023

Privacy e Whistleblowing

L’istituto del c.d. “whistleblowing”o segnalazione di un presunto illecito, è un sistema di prevenzione della corruzione introdotto dalla legge 6 novembre 2012, n. 190 e di recente oggetto di modifica da parte del D.lgs n. 24/2023. Quest’ultimo ha infatti recepito nel nostro ordinamento la direttiva UE 2019/1937, emanata con...

05 luglio 2023

Cookie wall

La tematica riguardante alcune testate giornalistiche online che nei mesi scorsi hanno iniziato a porre l’utente di fronte ad una scelta secca che subordina l’accesso ai loro contenuti digitali o al pagamento di una somma di denaro (c.d. paywall) o, in alternativa, al rilascio del consenso dell’interessato a trattamenti...

31 gennaio 2023

Digital Service Package

“Ciò che è illegale offline deve esserlo anche online” Tale principio rappresenta il fulcro dell’intero processo legislativo portato avanti dalla Commissione Europea. Si tratta di un iter che, iniziato nel lontano dicembre 2020, ha visto il coinvolgimento di diversi stakeholder sia europei che nazionali ed è da poco culminato...

30 novembre 2022

Riflessioni in tema di Telemarketing “aggressivo”

Il General Data Protection Regulation (noto anche come GDPR – Regolamento UE n.679/2016) ha come obiettivo anche quello di porre un freno al telemarketing “aggressivo”: si tratta di un’attività realizzata da operatori economici di diversi settori (Energia-Gas/Telefonia) la cui funzione è proprio quella di chiamare i cittadini al fine...

19 novembre 2022

Aggiornamento dello standard ISO 27001: prime osservazioni in merito

Lo scorso 23 settembre è stata pubblicata, e di recente resa disponibile al momento solo in lingua inglese, la nuova versione dello standard ISO 27001, a nove anni dalla precedente edizione del 2013. Già il cambiamento del titolo – da “Information technology — Security techniques — Information security management...

31 ottobre 2022

Privacy policy e creative commons

L’Informativa Privacy, detta anche Privacy Policy secondo la terminologia usata nel GDPR – Regolamento UE n.679/2016, rappresenta il baluardo di tutto l’impianto normativo riguardante la Protezione dei Dati Personali: non si tratta di un semplice foglio che si può reperire e scaricare facilmente tra i tanti modelli che si...

31 ottobre 2022

Trasferimento di dati personali tra UE e USA: ultimi aggiornamenti

Come già illustrato nel nostro precedente articolo, Google analytics: il monito del Garante Privacy, a seguito dell’interruzione della validità del c.d. “Privacy Shield” per il trasferimento di dati personali tra UE e USA, sancita dalla Corte di giustizia dell’UE il 16 luglio 2020 (c.d. sentenza “Schrems II”), il 25...

22 ottobre 2022

Google analytics: il monito del Garante Privacy

Fino al 23 Giugno 2022 i Google Analytics non hanno creato grandi problemi ai proprietari di siti internet per quanto riguarda la protezione dei dati personali. Tuttavia, in quella data, il Garante Privacy ha cassato anche questa tipologia di cookie, assimilabili a quelli prettamente tecnici, non sotto il profilo...

11 luglio 2022

Come gestire le richieste degli interessati pervenute mediante il software MINE

Negli ultimi mesi abbiamo avuto evidenza in più di un’occasione di richieste per l’esercizio dei diritti degli interessati, ai sensi in particolare dell’articolo 17 del GDPR (“Diritto alla cancellazione”), pervenute secondo questa modalità ricorrente: Hi___________________, My name is ___________________, I’ve used your service in the past. However, I’m now...

04 luglio 2022

Conversione in legge del “Decreto Capienze”: principali novità in ambito privacy

Con la pubblicazione in Gazzetta Ufficiale della Legge 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”) si è registrato il più corposo pacchetto di modifiche al “Codice Privacy” dall’adeguamento al GDPR, mediante il decreto 101/2018....

24 febbraio 2022

Report ENISA sulle principali minacce alla cybersecurity nel 2021

Anche quest’anno, per la nona edizione, l’Agenzia Europea per la Cybersecurity (“ENISA”) ha rilasciato il suo consueto report sullo stato complessivo della sicurezza informatica. Il report, che prende in considerazione il periodo compreso tra aprile 2020 e luglio 2021, analizza le principali minacce registrate, gli attori coinvolti, le tecniche...

24 febbraio 2022

Impianti di videosorveglianza domestici: regole per l’installazione

Le persone fisiche possono, nell’ambito di attività di carattere personale e domestico, attivare sistemi di videosorveglianza a tutela della sicurezza di persone, animali o beni senza troppe formalità. Tuttavia, è necessario che vengano seguite alcune regole fondamentali al fine di tutelare la privacy dei terzi potenzialmente ripresi. Infatti, l’installazione...

12 febbraio 2022

Nuova procedura telematica per la notifica dei data breach: primi riscontri pratici

Dal 1° luglio 2021 l’Autorità Garante ha predisposto una nuova procedura telematica per la notifica delle violazioni dei dati personali (data breach)  ai sensi dell’art. 33 del GDPR, disponibile all’interno del portale dei servizi online dell’Autorità all’indirizzo https://servizi.gpdp.it/. In questi primi mesi di sperimentazione della nuova procedura è apparso...

11 dicembre 2021

Cosa può comportare il mancato riscontro agli interessati al trattamento

Oltre ad informare l’interessato dei suoi diritti, il GDPR prescrive al titolare del trattamento di agevolarne l’esercizio. Bisognerà, pertanto, prestare molta attenzione all’indirizzo di contatto indicato nelle informative per l’esercizio dei diritti degli interessati, assicurandosi che sia: correttamente indicato, effettivamente attivo ed efficacemente presidiato, al fine di non incorrere...

09 dicembre 2021

Truffe tramite sms: impariamo a difenderci dallo “smishing”

Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente. La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa. Questa forma di attacco è diventata sempre più popolare...

09 dicembre 2021

Stop a tutte le chiamate commerciali con un solo gesto

Avremo finalmente la possibilità di dire stop ai call center che chiamano a tutte le ore proponendoci le più svariate offerte immancabilmente irrinunciabili?! Sembrerebbe di sì, e con un solo gesto. Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate, sarà possibile, iscrivendosi al registro...

09 dicembre 2021

Il Garante privacy scrive al MIUR per sensibilizzare il mondo scolastico sul tema della vaccinazione contro il Covid-C19

L’Autorità Garante per la protezione dei dati personali (di seguito anche Garante) è intervenuta con un comunicato stampa indirizzato al Ministero dell’istruzione, affinché sensibilizzi maggiormente le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nello...

27 settembre 2021

Liceità delle estensioni del Green Pass: Il Garante risponde

Raccogliendo i numerosi quesiti pervenuti, l’Autorità Garante per la protezione dei dati personali ha risposto in merito alle progressive estensioni nell’utilizzo delle certificazioni verdi covid 19 (c.d. Green Pass), previste dai più recenti interventi normativi in materia, con particolare attenzione alla previsione dell’utilizzo della certificazione anche nelle c.d. “zone...

07 settembre 2021

Via al Green Pass in Scuole e Università con ancora diversi punti aperti

Facendo seguito a quanto previsto dal Decreto-legge n° 111 del 6 agosto 2021, dal 1° settembre tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, questi ultimi attraverso dei controlli a campione, devono possedere e sono tenuti a esibire la certificazione verde COVID-19...

03 settembre 2021

Green Pass, nuovo intervento del Garante nei confronti della Regione Sicilia

Lo scorso 14 agosto l’Autorità Garante per la protezione dei dati personali ha comunicato di essere nuovamente intervenuta nei confronti di un’ordinanza della Regione Sicilia in materia Green Pass, nello specifico la n. 84 del 13 agosto 2021. La richiesta di informazioni fatta dal Garante riguarda in particolare le...

26 agosto 2021

Altro no del Garante ad iniziative autonome sul Green Pass

Con le recenti obiezioni mosse nei confronti dell’ordinanza della Regione Sicilia n. 75 del 7 luglio 2021, l’Autorità Garante per la protezione dei dati personali, ha ribadito le sue posizioni già espresse con il parere sul DPCM in materia Green Pass, firmato poi dal Presidente del Consiglio il 17...

23 luglio 2021

La nuova cartellonistica già applicabile della videosorveglianza

I Provvedimenti in materia dell’Autorità Garante, non da ultimo quello del 26 novembre 2020, n.256 (un’ordinanza di ingiunzione nei confronti di una struttura ricettiva) confermano come siano ormai pienamente applicabili le linee guide dell’EPDB, “Guidelines 3/2019 on processing of personal data through video devices”, con lo scopo di supportare...

22 luglio 2021

Cookie: le nuove Linee guida approvate dal Garante privacy

Il Garante Privacy ha aggiornato le linee guida sui cookie, che risalivano al 2014, con l’obiettivo di rafforzare il potere decisionale degli utenti in merito all’uso dei loro dati personali durante la navigazione online. Il marketing digitale si è sviluppato attorno al tracciamento dei comportamenti degli utenti attraverso le...

20 luglio 2021

Formalizzato il decreto sul Green Pass

Con la firma da parte del Presidente del Consiglio del DPCM 17 giugno 2021, vengono finalmente formalizzate alcune misure relative al rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), che avevamo analizzato anche in nostri precedenti articoli allo stato di semplice bozza di decreto, e...

29 giugno 2021

Anche per la notifica dei data breach ci sarà una procedura telematica

Con il Provvedimento del 27 maggio 2021 , L’Autorità Garante per la protezione dei dati personali renderà disponibile un’apposita procedura telematica, parallelamente a quanto già fatto per la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati, all’interno del proprio portale dei servizi online...

20 giugno 2021