Notizie e approfondimenti sulla Legge Privacy Aggiornata
Le esigenze lavorative ed aziendali si sono evolute notevolmente negli ultimi anni per effetto della profonda digitalizzazione del mondo del lavoro e del consolidarsi dello smart working. Infatti, sempre più imprese stanno adottando la politica aziendale del “Bring Your Own Device” (noto anche come BYOD). Il BYOD consente l’utilizzo...
Raccogliendo i numerosi quesiti pervenuti, l’Autorità Garante per la protezione dei dati personali ha risposto in merito alle progressive estensioni nell’utilizzo delle certificazioni verdi covid 19 (c.d. Green Pass), previste dai più recenti interventi normativi in materia, con particolare attenzione alla previsione dell’utilizzo della certificazione anche nelle c.d. “zone...
Facendo seguito a quanto previsto dal Decreto-legge n° 111 del 6 agosto 2021, dal 1° settembre tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, questi ultimi attraverso dei controlli a campione, devono possedere e sono tenuti a esibire la certificazione verde COVID-19...
Lo scorso 14 agosto l’Autorità Garante per la protezione dei dati personali ha comunicato di essere nuovamente intervenuta nei confronti di un’ordinanza della Regione Sicilia in materia Green Pass, nello specifico la n. 84 del 13 agosto 2021. La richiesta di informazioni fatta dal Garante riguarda in particolare le...
Con le recenti obiezioni mosse nei confronti dell’ordinanza della Regione Sicilia n. 75 del 7 luglio 2021, l’Autorità Garante per la protezione dei dati personali, ha ribadito le sue posizioni già espresse con il parere sul DPCM in materia Green Pass, firmato poi dal Presidente del Consiglio il 17...
I Provvedimenti in materia dell’Autorità Garante, non da ultimo quello del 26 novembre 2020, n.256 (un’ordinanza di ingiunzione nei confronti di una struttura ricettiva) confermano come siano ormai pienamente applicabili le linee guide dell’EPDB, “Guidelines 3/2019 on processing of personal data through video devices”, con lo scopo di supportare...
Il Garante Privacy ha aggiornato le linee guida sui cookie, che risalivano al 2014, con l’obiettivo di rafforzare il potere decisionale degli utenti in merito all’uso dei loro dati personali durante la navigazione online. Il marketing digitale si è sviluppato attorno al tracciamento dei comportamenti degli utenti attraverso le...
Con la firma da parte del Presidente del Consiglio del DPCM 17 giugno 2021, vengono finalmente formalizzate alcune misure relative al rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), che avevamo analizzato anche in nostri precedenti articoli allo stato di semplice bozza di decreto, e...
Con due interventi, del 9 e 16 giugno 2021, L’Autorità Garante per la protezione dei dati personali, si è espressa, in seguito alla richiesta di parere del Ministero della Salute, sullo schema del DPCM, che disciplina l’emissione, il rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green...
Con il Provvedimento del 27 maggio 2021 , L’Autorità Garante per la protezione dei dati personali renderà disponibile un’apposita procedura telematica, parallelamente a quanto già fatto per la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati, all’interno del proprio portale dei servizi online...
Il 4 giugno 2021 la Commissione europea ha pubblicato la versione definitiva delle nuove Clausole contrattuali standard (di seguito SCC, Standard contractual clauses), ovvero lo strumento normativo finalizzato a tutelare i dati personali trasferiti verso paesi Extra UE. Le SSC, una volta pubblicate nella Gazzetta Ufficiale dell’Unione Europea, avranno...
Il Decreto-legge 82/2021, adottato in seguito a deliberazione del Consiglio dei Ministri su proposta del Presidente del Consiglio, ha ridefinito in modo significativo l’architettura italiana in materia di cybersicurezza. Il Decreto intende dare attuazione a quanto previsto dal Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei Ministri...
L’avanzamento della campagna vaccinale sta dando adito ad ulteriori questioni inerenti il bilanciamento tra la tutela della salute, nell’ambito delle misure di contrasto e contenimento della diffusione del virus SARS-CoV-2, e la protezione dei dati personali. L’Autorità Garante per la protezione dei dati personali, che è più volte intervenuta...
Il Garante della privacy italiano ha disposto il blocco provvisorio nei confronti dell’app “Mitiga Italia”, ovvero, ha imposta il blocco dei trattamenti alla società che gestisce l’App creata per permettere alle persone di accedere a grandi eventi in maniera sicura. Vediamo più nel dettaglio i fatti per capire il...
A distanza di 3 anni dalla piena efficacia del Regolamento generale sulla protezione dei dati (GDPR), il Garante della privacy ha pubblicato sul proprio sito internet, un documento chiarificatore sulla figura del Responsabile protezione dei dati (DPO/RPD) sia nel settore pubblico sia nel settore privato. Ecco i punti...
Con la newsletter n°476 – 27/04/2021 il Garante per la protezione dei dati personali (anche Garante) ha trattato il tema del diritto di opposizione (art. 21 GDPR), dando evidenza di un provvedimento sanzionatorio inflitto ad una società che effettuava direct marketing non rispettando i diritti previsti dal Regolamento generale...
Il 1° gennaio 2021 ha ufficializzato l’uscita dall’Unione Europea del Regno Unito, creando seri problemi per quanto concerne il trasferimento di dati personali, indispensabili per numerose attività commerciali. L’art. 45 del Regolamento UE 679/2016 (anche GDPR) prevede che il trasferimento di dati personali al di fuori dello Spazio Economico...
Nuove linee guida per i cookie, realizzate dal Garante della privacy, sono state poste in consultazione pubblica. Esse introducono novità sul tema e pertanto vediamo insieme le novità che dovranno essere implementate nei prossimi mesi da parte dei proprietari di siti internet. Il Garante della privacy ha sentito l’esigenza...
Le linee guida sulle auto connesse sono state adottate definitivamente dal Comitato europeo per la protezione dei dati, organi indipendente formato dai Garanti europei (chiamato anche EDPB). Cosa sono i veicoli intelligenti? Le auto intelligenti (smart cars) sono veicoli dotati di sistemi che offrono funzionalità avanzate con l’obiettivo di...
Quando pensiamo agli adempimenti in materia privacy, ovvero le regole previste dal Regolamento Generale Sulla Protezione Dei Dati comunemente chiamato GDPR, la nostra attenzione ricadrà sicuramente sulle informative (artt. 13 e 14 GDPR). Esse ricoprono un ruolo sicuramente importante all’interno della normativa europea, però, non rappresentano l’unico onere al...
L’Unione europea sta lavorando per realizzare un passaporto vaccinale, con lo scopo di consentire una sicura circolazione dei cittadini nel suolo europeo, una sorta di lasciapassare digitale di avvenuta vaccinazione che servirà a viaggiare. Ma questo passaporto presenta attualmente varie criticità sia dal punto di vista giuridico che scientifico,...
Prosegue la campagna vaccinale in Italia. Vediamo quali informazioni possono essere richieste al lavoratore. L’attuale emergenza sanitaria ha portato le Autorità pubbliche all’ampio utilizzo di uno strumento che solo qualche anno fa non avrebbero mai utilizzato: le FAQ (Frequently Asked Questions). Anche il Garante per la protezione dei dati...
La convivenza con la situazione emergenziale causata dal virus Covid-19 ha reso indispensabile per aziende private ed enti pubblici l’adozione di strumenti di misurazione della temperatura corporea per fronteggiare i pericoli legati alla pandemia. Il mercato si è sviluppato molto in tal senso ed ha reso disponibile una variegata...
Sono disponibili i modelli di nomina predisposti dalla Commissione europea. Vediamo come si sono pronunciati i Garanti europei. Le conseguenze della sentenza Schrems II continuano a propagarsi. Oggi parliamo della nomina dei responsabili esterni del trattamento. La Commissione europea non è intervenuta soltanto in materia di trasferimento dei dati...
EDPB ha pubblicato le nuove linee guida in materia di violazione dei dati personali; vediamo come comportarci. Le violazioni di dati personali non riguardano solo i trattamenti effettuati tramite supporti informatici. Anche la perdita di un documento cartaceo rientra in questa tipologia di eventi. Analizzando la definizione, si scopre,...
Il Collegio del Garante privacy è stato rinnovato a luglio 2020, dopo una proroga avvenuta nel 2019 che aveva assicurato la continuità delle funzioni del Collegio. Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in...
Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione. Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo...
Sempre più spesso le aziende si stanno dotando di impianti di videosorveglianza intelligenti, ovvero quei dispositivi che oltre alle immagini riescono a catturare informazioni che rientrano nel campo biometrico, (es. fisionomia del volto, caratteristiche dell’iride ecc…). Questi dati hanno la peculiarità di identificare in maniera univoca un soggetto e...
L’applicazione generalizzata del lavoro agile ha modificato radicalmente lo svolgimento delle ordinarie attività imprenditoriali. Vediamo come non incorrere nelle sanzioni previste dall’art. 4 dello Statuto dei lavoratori. L’attuale emergenza sanitaria ha generalizzato l’applicazione della L. 81/2017: Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a...
Il principio di accountability ha rivoluzionato la compliance privacy: allo stato attuale un buon programma di awareness destinato ai lavoratori abbatte sensibilmente il rischio sanzioni. Nonostante l’emergenza COVID-19 continuano le attività ispettive dei Garanti Europei. Guardando all’Italia, la maggior parte delle contestazioni riguardano il mancato rispetto dei principi alla...
Il 2020 sta per terminare e possiamo fare un bilancio sull’impatto del Regolamento generale sulla protezione dei dati (GDPR) sotto l’aspetto delle sanzioni amministrative. Il GDPR è in vigore dal maggio 2016 e pienamente efficace dal maggio 2018, è una normativa ormai presente nella nostra quotidianità. Un’indagine a livello...
L’Autorità Garante per la privacy ha pubblicato recentemente un’infografica/vademecum offrendo alcuni preziosi spunti da ricordare prima della pubblicazione di foto e/o video online (ovvero internet e social network) in modo tale da gestire questo aspetto secondo le regole previste dalla normativa. Occorre ricordare, che l’immagine di una persona presente...
L’art. 4 del GDPR definisce la figura del Responsabile del Trattamento come (data processor) “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. In materia di protezione dei dati personali i rapporti con i fornitori di...
Il GDPR coinvolge anche i gruppi societari: vediamo come assicurare una corretta condivisione dei dati. Qualsiasi settore produttivo rientra nell’ambito applicativo del Reg. UE n. 2016/679 (meglio conosciuto come GDPR): è sufficiente che l’azienda tratti dati personali. Non sono escluse le imprese che operano congiuntamente sotto forma di gruppo...
L’evoluzione della situazione sanitaria attuale sarà sicuramente sinonimo del prolungamento di tutte le disposizioni atte alla lotta contro la pandemia previste nei protocolli aziendali. Tra queste, la misurazione della temperatura del dipendente in sede di accesso al posto di lavoro. Il Protocollo condiviso di regolamentazione delle misure per il...
A seguito della sentenza Schrems II che ha invalidato il Privacy Shield, sono stati sollevati alcuni dubbi sulla possibilità di utilizzo degli strumenti didattici offerti da Microsoft. Il GDPR disciplina il trasferimento dei dati verso paesi terzi nel capo V. In forza di quanto stabilito negli art. 44 e...
Il 3 settembre a Bruxelles il Comitato europeo per la protezione dei dati (in seguito EDPB), ovvero l’organo indipendente composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati, ha rilasciato alcune importati novità durante la 37esima sessione plenaria. In...
Vediamo quali sono, ora, le condizioni per trasferire lecitamente i dati personali negli Stati Uniti. Sono passati quasi due mesi (16 luglio 2020) dalla pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield. Nella sostanza, i controlli effettuati dal Governo USA...
Pochi giorni fa un famoso settimanale italiano ha pubblicato una copertina raffigurante la foto di una famosa tredicenne in costume da bagno (il volto era stato oscurato tramite pixel). Nei social è scattata una accesa polemica vista la popolarità della famiglia ed il Garante per la protezione dei dati...
Lo European Data Protection Board ha fornito risposta alle domande frequenti che sono state sottoposte alle autorità di controllo dei diversi paesi europei inseguito alla decisione della Corte Europea di invalidare il Privacy Shield. Di seguito si riportano i quesiti più frequenti. 1) Oggetto della decisione della Commissione La...
