Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker. Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android,...
Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali. La verifica, demandata all’Autorità dal recente...
Nonostante non contengano nome e cognome, indirizzi e recapiti, le fotografie sono dati personali e meritano protezione, a maggior ragione se il soggetto ritratto è minorenne e se l’immagine viene pubblicata su in sito internet o un social network. Appare infatti sempre più diffusa la moda di condividere online...
Un documento recentemente diffuso dal Comitato Europeo per la protezione dei dati fornisce importanti precisazioni sull’ambito di applicazione territoriale del G.D.P.R. (General Data Protection Regulation) di cui all’art. 3 del medesimo. Difatti, l’interpretazione dell’articolo in questione risultava, per certi aspetti, piuttosto complessa. Il G.D.P.R., infatti, definisce l’ambito territoriale del...
L’European Data Protection Supervisor (EDPS), autorità indipendente sulla protezione dei dati dell’Unione Europea, ha recentemente realizzato e diffuso un report incentrato sui così detti “smart glasses”, indicando le attuali implicazioni e i futuri sviluppi sul trattamento dei dati personali. Si tratta sostanzialmente di veri e propri computer, dotati di...
Tra i numerosi aspetti che Titolari e Responsabili di trattamento devono considerare per il raggiungimento della conformità al G.D.P.R., uno dei pilastri principali è costituito sicuramente dalla formazione del personale coinvolto bel trattamento dei dati personali. Nel G.D.P.R. sono diversi i riferimenti alla formazione del personale. All’ art. 29...
Sono ormai trascorsi quasi otto mesi da quando il G.D.P.R. (General Data Protection Regulation) è divenuto applicativo e il panorama normativo è in piena evoluzione. Dopo un primo momento costituito principalmente da una vera e propria “corsa all’adeguamento” dei ritardatari, si assiste ora ad una importante fase di revisione...
Vista la ormai piena applicazione del Regolamento UE 2016/679 (GDPR), lo scorso 4 gennaio il Garante Privacy ha pubblicato nella Gazzetta Ufficiale il codice di condotta relativo alla professione giornalistica. Si tratta di regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica pubblicate, ai sensi dell’articolo 20,...
A seguito del provvedimento emesso lo scorso 15 novembre, inerente le criticità rilevate in tema di fatturazione elettronica, l’Agenzia delle Entrate ha fornito una relazione tecnica circa i miglioramenti da apportare all’intero sistema di fatturazione. All’interno della relazione tecnica, l’Agenzia ha illustrato le iniziative che intende adottare in relazione...
Gli smart toys (ossia, giocattoli “intelligenti”) sono giocattoli che, capaci di connettersi alla rete per navigare online e comunicare con i dispositivi smartphone, tablet e pc, interagiscono con le persone e con l’ambiente circostante, attraverso microfoni, fotocamere, sistemi di localizzazione e sensori. Sono i più comuni giocattoli destinati ai...
L’Autorità Garante per la Protezione dei Dati Personali esercita per la prima volta il potere correttivo di avvertimento previsto dall’articolo 58 paragrafo 2 lett. a) del GDPR. . Il tema oggetto di discussione è l’estensione dell’obbligo di fatturazione elettronica, già applicato...
La valutazione d’impatto sulla protezione dei dati è un esame che dovrà eseguire il Titolare qualora volesse implementare un trattamento che preveda l’uso di nuove tecnologie, considerandone la natura, il contesto, le finalità e l’oggetto del trattamento. L’art. 35 del Regolamento Europeo 2016/679 (“GDPR”) prevede specifici casi in cui...
Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del...
È sempre stato possibile distinguere tra i dati personali quelli identificativi, quali ad esempio il nome, l’indirizzo e-mail, l’indirizzo di residenza, da quelli definiti finora sensibili o addirittura supersensibili, ovvero quelle informazioni relative ad una persona fisica idonee a rivelarne l’origine raziale o etnica, le opinioni politiche, le convinzioni...
La tutela dei minori in ambito privacy è sempre stato uno dei punti cardini della legislazione a livello europeo, soprattutto con la diffusione sempre più importante delle comunicazioni online (ad esempio, attraverso social network e applicazioni di messaggistica istantanea). La normativa europea sul trattamento dei dati personali Il Regolamento...
Un ruolo aziendale del quale, sino ad oggi, molti ignoravo l’importanza strategica all’interno delle imprese è rappresentato dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n....
La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. In questo articolo scopriremo quali sono queste novità e perché è fondamentale non farsi trovare impreparati. Già...
Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...
Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...
Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà...
L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...
Il Regolamento UE 2016/679, applicabile dal prossimo 25 maggio, introduce all’art. 37 una nuova importante figura: il Responsabile della Protezione dei Dati (RPD), conosciuto meglio nella sua versione inglese con l’acronimo DPO (Data Protection Officer). Tale soggetto è designato dal Titolare o dal Responsabile del trattamento e assolve a...
Il 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017, con cui vengono fornite specifiche indicazioni circa le attività professionali non regolamentate in ambito Privacy; norma attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della...
L’articolo 11 del Codice Privacy (D.Lgs. 30 Giugno 2003, n. 196) stabilisce che i dati personali oggetto di trattamento devono essere: – Trattati in modo lecito e secondo correttezza. – Raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili...
Il Garante per la protezione dei dati personali, a seguito di richiesta di verifica preliminare, così come previsto ai sensi dell’articolo 17 del Codice Privacy, presentata da Wind Telecomunicazioni S.p.a. e avente ad oggetto il trattamento da effettuare attraverso l’attivazione di una funzionalità di localizzazione degli smartphone forniti in...
L’informativa, così come disciplinato all’art. 13 del D.Lgs 196/2003, deve contenere tutti gli elementi necessari affinché l’interessato possa esercitare i propri diritti (art. 7 D.Lgs 196/03) e manifestare un legittimo consenso ai sensi dell’art. 23 del Codice Privacy. È obbligo di ogni Titolare del trattamento definire per la propria...
L’art. 4 della Legge 300/70 (Statuto del Lavoratori) pone il DIVIETO dell’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza dell’attività lavorativa, ad eccezione dei casi giustificati da esigenze organizzative, produttive o di sicurezza. In questi casi è possibile installare gli impianti in oggetto a...
A ridosso della prossima pubblicazione del Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della...
Il nuovo art. 4 dello Statuto dei Lavoratori, come modificato dal D.Lgs. n. 151/2015, prevede che in mancanza di accordo con le RSU/RSA, gli impianti e gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, impiegati esclusivamente per esigenze organizzative e produttive, per...
Con il provvedimento del Garante in materia di cookie dell’8 maggio 2014, si applicano a partire da giugno 2015 le disposizioni che recepiscono la Direttiva Europea 2009/136/CE. L’obiettivo è quello di tutelare gli utenti da profilazioni effettuate a loro insaputa durante la navigazione in rete, sulla base delle loro...
L’articolo 23 del decreto legislativo Jobs act riscrive l’articolo 4 dello Statuto dei lavoratori. Nel dettaglio, l’articolo al primo comma prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative...
Il Garante per la Privacy italiano ha reso noto che con il provvedimento numero 229 dell’8 Maggio 2014 un regolamento atto all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei Cookies. Il 3 Giugno 2014 è stato diventato legge diventando: Cookie Law. Si richiede che...
Nella newsletter del Garante del 23 aprile 2014 si approfondisce l’aspetto relativo alla gestione dei dati nei condomini e si forniscono chiarimenti sulle novità introdotte dalla legge n. 220 del 2012. L’articolo fa riferimento al principio di necessità (art. 3 D.Lgs. 196/03) secondo il quale “è necessario ridurre al...
Nella Newsletter del 28/11/2013 il Garante Privacy ribadisce l’importanza della tutela dei dati personali delle persone fisiche, in particolare i dati di tipo sensibile: “i dati personali, specie se sensibili, devono essere comunicati, anche nell’ambito del rapporto di lavoro, esclusivamente alle persone o agli uffici che ne possono legittimamente...
A seguito di attività ispettiva eseguita nel settore della grande distribuzione, per mezzo del Nucleo Speciale Privacy della Guardia di Finanza, il Garante della Privacy ha rilevato che numerose società non hanno rispettato le garanzie previste dallo Statuto dei lavoratori, dalla normativa sulla privacy e dal provvedimento generale in...
Il Decreto Legge n. 93 del 14 agosto 2013 aggiorna la lista dei reati che rientrano nell’ambito di applicazione del Decreto Legislativo n. 231/2001, in riferimento alla Responsabilità Amministrativa delle Imprese. L’art. 24 bis del D.Lgs. n. 231/2001 in materia di delitti informatici e trattamento illecito dei dati è...
Riportiamo di seguito un “decalogo” degli errori più comuni riscontrati della gestione (redazione e successivo aggiornamento) del DPS in materia di privacy e sicurezza dei dati: 1 – Non redigere il DPS 2 – Non aggiornare il DPS (il DPS va aggiornato tutti gli anni anche in assenza di...
Lo ha stabilito il Garante della privacy, con il recente provvedimento 23/12/2010 precisando che in azienda convivono due opposti interessi: da una parte il diritto del lavoratore alla riservatezza per i suoi dati e dall’altra la possibilità per le aziende di conservarli e utilizzarli nell’ambito di eventuali contenziosi penali....
L’ANCI e il Garante per la privacy hanno presentato lo corso 10 novembre a Padova in occasione dell’Assemblea Nazionale ANCI le nuove Linee guida in materia di videosorveglianza. Tali linee guida costituiscono attuazione al provvedimento del Garante per la privacy del 8 aprile 2010 quale tutela della libertà e...
Il provvedimento generale dell’ 8 aprile 2010 e il suo allegato, che sostituisce quello del 29 aprile 2004, introduce importanti novità in ambito di videosorveglianza. L’intervento dell’Autorità Garante si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione...