Notizie e approfondimenti sulla Legge Privacy
Con la firma da parte del Presidente del Consiglio del DPCM 17 giugno 2021, vengono finalmente formalizzate alcune misure relative al rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), che avevamo analizzato anche in nostri precedenti articoli allo stato di semplice bozza di decreto, e...
Con due interventi, del 9 e 16 giugno 2021, L’Autorità Garante per la protezione dei dati personali, si è espressa, in seguito alla richiesta di parere del Ministero della Salute, sullo schema del DPCM, che disciplina l’emissione, il rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green...
Con il Provvedimento del 27 maggio 2021 , L’Autorità Garante per la protezione dei dati personali renderà disponibile un’apposita procedura telematica, parallelamente a quanto già fatto per la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati, all’interno del proprio portale dei servizi online...
Il 4 giugno 2021 la Commissione europea ha pubblicato la versione definitiva delle nuove Clausole contrattuali standard (di seguito SCC, Standard contractual clauses), ovvero lo strumento normativo finalizzato a tutelare i dati personali trasferiti verso paesi Extra UE. Le SSC, una volta pubblicate nella Gazzetta Ufficiale dell’Unione Europea, avranno...
Il Decreto-legge 82/2021, adottato in seguito a deliberazione del Consiglio dei Ministri su proposta del Presidente del Consiglio, ha ridefinito in modo significativo l’architettura italiana in materia di cybersicurezza. Il Decreto intende dare attuazione a quanto previsto dal Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei Ministri...
L’avanzamento della campagna vaccinale sta dando adito ad ulteriori questioni inerenti il bilanciamento tra la tutela della salute, nell’ambito delle misure di contrasto e contenimento della diffusione del virus SARS-CoV-2, e la protezione dei dati personali. L’Autorità Garante per la protezione dei dati personali, che è più volte intervenuta...
Il Garante della privacy italiano ha disposto il blocco provvisorio nei confronti dell’app “Mitiga Italia”, ovvero, ha imposta il blocco dei trattamenti alla società che gestisce l’App creata per permettere alle persone di accedere a grandi eventi in maniera sicura. Vediamo più nel dettaglio i fatti per capire il...
A distanza di 3 anni dalla piena efficacia del Regolamento generale sulla protezione dei dati (GDPR), il Garante della privacy ha pubblicato sul proprio sito internet, un documento chiarificatore sulla figura del Responsabile protezione dei dati (DPO/RPD) sia nel settore pubblico sia nel settore privato. Ecco i punti...
Con la newsletter n°476 – 27/04/2021 il Garante per la protezione dei dati personali (anche Garante) ha trattato il tema del diritto di opposizione (art. 21 GDPR), dando evidenza di un provvedimento sanzionatorio inflitto ad una società che effettuava direct marketing non rispettando i diritti previsti dal Regolamento generale...
Il 1° gennaio 2021 ha ufficializzato l’uscita dall’Unione Europea del Regno Unito, creando seri problemi per quanto concerne il trasferimento di dati personali, indispensabili per numerose attività commerciali. L’art. 45 del Regolamento UE 679/2016 (anche GDPR) prevede che il trasferimento di dati personali al di fuori dello Spazio Economico...
Nuove linee guida per i cookie, realizzate dal Garante della privacy, sono state poste in consultazione pubblica. Esse introducono novità sul tema e pertanto vediamo insieme le novità che dovranno essere implementate nei prossimi mesi da parte dei proprietari di siti internet. Il Garante della privacy ha sentito l’esigenza...
Le linee guida sulle auto connesse sono state adottate definitivamente dal Comitato europeo per la protezione dei dati, organi indipendente formato dai Garanti europei (chiamato anche EDPB). Cosa sono i veicoli intelligenti? Le auto intelligenti (smart cars) sono veicoli dotati di sistemi che offrono funzionalità avanzate con l’obiettivo di...
Quando pensiamo agli adempimenti in materia privacy, ovvero le regole previste dal Regolamento Generale Sulla Protezione Dei Dati comunemente chiamato GDPR, la nostra attenzione ricadrà sicuramente sulle informative (artt. 13 e 14 GDPR). Esse ricoprono un ruolo sicuramente importante all’interno della normativa europea, però, non rappresentano l’unico onere al...
L’Unione europea sta lavorando per realizzare un passaporto vaccinale, con lo scopo di consentire una sicura circolazione dei cittadini nel suolo europeo, una sorta di lasciapassare digitale di avvenuta vaccinazione che servirà a viaggiare. Ma questo passaporto presenta attualmente varie criticità sia dal punto di vista giuridico che scientifico,...
Prosegue la campagna vaccinale in Italia. Vediamo quali informazioni possono essere richieste al lavoratore. L’attuale emergenza sanitaria ha portato le Autorità pubbliche all’ampio utilizzo di uno strumento che solo qualche anno fa non avrebbero mai utilizzato: le FAQ (Frequently Asked Questions). Anche il Garante per la protezione dei dati...
La convivenza con la situazione emergenziale causata dal virus Covid-19 ha reso indispensabile per aziende private ed enti pubblici l’adozione di strumenti di misurazione della temperatura corporea per fronteggiare i pericoli legati alla pandemia. Il mercato si è sviluppato molto in tal senso ed ha reso disponibile una variegata...
Sono disponibili i modelli di nomina predisposti dalla Commissione europea. Vediamo come si sono pronunciati i Garanti europei. Le conseguenze della sentenza Schrems II continuano a propagarsi. Oggi parliamo della nomina dei responsabili esterni del trattamento. La Commissione europea non è intervenuta soltanto in materia di trasferimento dei dati...
EDPB ha pubblicato le nuove linee guida in materia di violazione dei dati personali; vediamo come comportarci. Le violazioni di dati personali non riguardano solo i trattamenti effettuati tramite supporti informatici. Anche la perdita di un documento cartaceo rientra in questa tipologia di eventi. Analizzando la definizione, si scopre,...
Il Collegio del Garante privacy è stato rinnovato a luglio 2020, dopo una proroga avvenuta nel 2019 che aveva assicurato la continuità delle funzioni del Collegio. Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in...
Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione. Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo...
Sempre più spesso le aziende si stanno dotando di impianti di videosorveglianza intelligenti, ovvero quei dispositivi che oltre alle immagini riescono a catturare informazioni che rientrano nel campo biometrico, (es. fisionomia del volto, caratteristiche dell’iride ecc…). Questi dati hanno la peculiarità di identificare in maniera univoca un soggetto e...
L’applicazione generalizzata del lavoro agile ha modificato radicalmente lo svolgimento delle ordinarie attività imprenditoriali. Vediamo come non incorrere nelle sanzioni previste dall’art. 4 dello Statuto dei lavoratori. L’attuale emergenza sanitaria ha generalizzato l’applicazione della L. 81/2017: Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a...
Il principio di accountability ha rivoluzionato la compliance privacy: allo stato attuale un buon programma di awareness destinato ai lavoratori abbatte sensibilmente il rischio sanzioni. Nonostante l’emergenza COVID-19 continuano le attività ispettive dei Garanti Europei. Guardando all’Italia, la maggior parte delle contestazioni riguardano il mancato rispetto dei principi alla...
Il 2020 sta per terminare e possiamo fare un bilancio sull’impatto del Regolamento generale sulla protezione dei dati (GDPR) sotto l’aspetto delle sanzioni amministrative. Il GDPR è in vigore dal maggio 2016 e pienamente efficace dal maggio 2018, è una normativa ormai presente nella nostra quotidianità. Un’indagine a livello...
L’Autorità Garante per la privacy ha pubblicato recentemente un’infografica/vademecum offrendo alcuni preziosi spunti da ricordare prima della pubblicazione di foto e/o video online (ovvero internet e social network) in modo tale da gestire questo aspetto secondo le regole previste dalla normativa. Occorre ricordare, che l’immagine di una persona presente...
L’art. 4 del GDPR definisce la figura del Responsabile del Trattamento come (data processor) “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. In materia di protezione dei dati personali i rapporti con i fornitori di...
Il GDPR coinvolge anche i gruppi societari: vediamo come assicurare una corretta condivisione dei dati. Qualsiasi settore produttivo rientra nell’ambito applicativo del Reg. UE n. 2016/679 (meglio conosciuto come GDPR): è sufficiente che l’azienda tratti dati personali. Non sono escluse le imprese che operano congiuntamente sotto forma di gruppo...
L’evoluzione della situazione sanitaria attuale sarà sicuramente sinonimo del prolungamento di tutte le disposizioni atte alla lotta contro la pandemia previste nei protocolli aziendali. Tra queste, la misurazione della temperatura del dipendente in sede di accesso al posto di lavoro. Il Protocollo condiviso di regolamentazione delle misure per il...
A seguito della sentenza Schrems II che ha invalidato il Privacy Shield, sono stati sollevati alcuni dubbi sulla possibilità di utilizzo degli strumenti didattici offerti da Microsoft. Il GDPR disciplina il trasferimento dei dati verso paesi terzi nel capo V. In forza di quanto stabilito negli art. 44 e...
Il 3 settembre a Bruxelles il Comitato europeo per la protezione dei dati (in seguito EDPB), ovvero l’organo indipendente composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati, ha rilasciato alcune importati novità durante la 37esima sessione plenaria. In...
Vediamo quali sono, ora, le condizioni per trasferire lecitamente i dati personali negli Stati Uniti. Sono passati quasi due mesi (16 luglio 2020) dalla pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield. Nella sostanza, i controlli effettuati dal Governo USA...
Pochi giorni fa un famoso settimanale italiano ha pubblicato una copertina raffigurante la foto di una famosa tredicenne in costume da bagno (il volto era stato oscurato tramite pixel). Nei social è scattata una accesa polemica vista la popolarità della famiglia ed il Garante per la protezione dei dati...
Lo European Data Protection Board ha fornito risposta alle domande frequenti che sono state sottoposte alle autorità di controllo dei diversi paesi europei inseguito alla decisione della Corte Europea di invalidare il Privacy Shield. Di seguito si riportano i quesiti più frequenti. 1) Oggetto della decisione della Commissione La...
All’inizio di luglio il Garante ha emesso tre provvedimenti sanzionatori nei confronti di tre diversi enti locali e ha colto l’occasione per ricordare che il trattamento dei dati da parte degli enti locali deve essere effettuato, sempre nel rispetto dei principi del GDPR, e solo se necessario per adempiere...
Cybersecurity: consigli operativi su una corretta gestione delle informazioni e dei dati personali trattati in azienda. Viviamo un’era di trasformazione digitale e di innovazione perenne. Tra IoT, Big Data, e cloud computing attualmente la tecnologia permette cose inimmaginabili anche solo cinque anni fa. Si parla ormai di cultura digitale...
Tutelare i nostri dati grazie al General Data Protection Regulation Vi è mai capitato di scoprire che una società o un ente pubblico o un sito internet stiano trattando i vostri dati senza che ve ne siate accorti? Oggi la quantità di dati forniti da ciascuno di noi, anche...
Procedura da implementare a difesa dei nostri dati personali I nostri dati personali immessi in internet fanno gola a molti soggetti, non è un segreto professionale di noi consulenti, lo sappiamo bene che le big dell’informatica sono avide di queste preziose informazioni, ma non dobbiamo dimenticare, che esistono dei...
Con provvedimento del 16.7.2020 la Corte di Giustizia dell’Unione Europea ha annullato la decisione di adeguatezza. Il maggiore impatto sarà sui giganti del Web Con sentenza di oggi (16 luglio 2020 – caso C-311/18) la Corte di Giustizia ha annullato la decisione di adeguatezza del c.d. Privacy Shield. La...
ll Parlamento italiano ha proclamato il giorno 14 luglio 2020 i componenti dei collegi di due autorità indipendenti: Privacy (Garante) e Comunicazioni (AgCom). In questo articolo daremo maggiori informazioni sulla prima autorità, continuate la lettura se siete interessati a ricevere maggiori informazioni. Antonello Soro, l’ex Garante che è rimasto...
Pronunciandosi su di un quesito posto dal Ministero del Lavoro il Garante ribadisce la necessità di una risposta da parte della Pubblica Amministrazione interpellata Ritorniamo sul tema della Videosorveglianza nei luoghi di lavoro. Come tutti gli imprenditori ben sanno, l’installazione di un impianto di videosorveglianza in ambiente lavorativo necessità...
