Notizie e approfondimenti sulla Legge Privacy
Il Garante per la protezione dei dati personali ha adottato un provvedimento, pubblicato in Gazzetta Ufficiale il 29 luglio 2019, che contiene gli obblighi che dovranno essere rispettati dalle organizzazioni pubbliche e private in diversi settori per poter trattare particolari categorie di dati personali (i dati normalmente noti come “sensibili”)....
Il Comitato europeo per la protezione dei dati (“EDPB”), organo previsto dall’art. 68 del Regolamento UE 2016/679, ha divulgato le Linee guida sul trattamento dei dati personali in merito ai servizi di videosorveglianza (n. 3/2019 del 10 luglio 2019). Fino al 9 settembre di questo anno è prevista una...
Con deliberazione dello scorso 12 giugno, il Garante per la protezione dei dati personali ha approvato, sulla base dell’articolo 20 del D.Lgs. 101/2018, il Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali sottoscritto dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di...
Nei giorni scorsi si è stabilito un vero e proprio record in tema di regime sanzionatorio per la violazione di dati personali. A detenere questo primato è l’azienda americana Facebook, da anni colosso mondiale nel settore Hi-Tech, in seguito alla maxi-multa comminata dalla Federal Trade Commission, pari a un...
Il Garante Privacy, a seguito di un’indagine eseguita dalla Guardia di Finanza – Nucleo speciale privacy, lo scorso 11 aprile 2019 ha ingiunto una sanzione di circa 2 milioni di euro ad una società di telemarketing e teleselling, per la sua attività posta in essere in violazione della normativa...
L’8 maggio 2019 è stato pubblicato sulla Gazzetta Ufficiale il Regolamento n. 1/2019 concernente finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali. Il nuovo regolamento, nello specifico, fissa le regole relative ai seguenti aspetti: procedure da seguire per i...
A seguito dell’attacco informatico a decine di migliaia di caselle p.e.c. di avvocati, cominciato tra il 7 e l’8 maggio, il Presidente dell’Autorità Garante italiana, Antonello Soro, ha dichiarato di aver avviato l’istruttoria, necessaria ad accertare le relative responsabilità, nonché di aver prescritto le misure opportune per limitare i...
Telecamere e GPS sono strumenti entrati nella quotidianità delle aziende, ma quali sono gli obblighi da rispettare per essere conformi alle disposizioni delle Autorità ? Per essere certi di rispettare a pieno i principi della privacy ed essere certi di non incorre in sanzioni, il webinar gratuito che si...
E’ trascorso quasi un anno dall’arrivo del GDPR (Regolamento Europeo 2016/679 sulla protezione dei dati) e il panorama normativo è ancora in piena evoluzione. Dopo la “corsa all’adeguamento”, che ha caratterizzato il primo periodo subito dopo il 25 maggio 2018, siamo quasi giunti alla scadenza del periodo di tolleranza individuato dal nostro legislatore. In questi...
Il 7 marzo 2019, a seguito delle numerose richieste di chiarimenti ricevute il Garante per la Protezione dei Dati Personali ha emanato un provvedimento con in quale ha fornito alcune precisazioni relative al trattamento dei dati in ambito sanitario. L’Autorità di controllo ha fatto luce sui seguenti aspetti. Le...
Il motivo principale che ha spinto la maggior parte delle aziende a adeguarsi al GDPR è la previsione di ingenti sanzioni amministrative pecuniarie. Ai sensi della normativa europea, infatti, le sanzioni possono raggiungere limiti massimi di 20 milioni di Euro ovvero il 4% del fatturato mondiale dell’azienda, riferito all’anno...
Il 6 marzo 2019, il Parlamento europeo ha presentato una risoluzione (ossia un atto non vincolante adottato a seguito di un rapporto delle Commissioni) al fine di invitare la Commissione a garantire una concorrenza leale nel mercato unico e ad esaminare l’evoluzione delle opportunità di mercato a disposizione delle...
Con nota informativa del 13 febbraio 2019, destinata alle aziende ed alle autorità pubbliche, il Comitato Europeo per la Protezione dei Dati ha indicato le linee guida per il trasferimento dei dati personali tra lo Spazio Economico Europeo (SSE) ed il Regno Unico anche in caso di “no-deal Brexit”....
Lo scorso settembre è stata avviata un’indagine internazionale da parte delle Autorità per la protezione dei dati personali di 18 Paesi, Italia inclusa, con lo scopo di verificare il rispetto del principio di accountability (“responsabilizzazione”), ovvero quel principio introdotto dal Regolamento UE 2016/679 secondo cui il Titolare del trattamento...
Lo scorso 24 settembre 2018, il Consiglio Nazionale dei consulenti del lavoro ha sottoposto al Garante un quesito relativo al ruolo del consulente del lavoro alla luce del Regolamento Europeo 2016/679, con particolare riferimento alle qualificazioni di “Titolare” e di “Responsabile” del trattamento dei dati personali. Il Garante Privacy,...
Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker. Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android,...
Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali. La verifica, demandata all’Autorità dal recente...
Nonostante non contengano nome e cognome, indirizzi e recapiti, le fotografie sono dati personali e meritano protezione, a maggior ragione se il soggetto ritratto è minorenne e se l’immagine viene pubblicata su in sito internet o un social network. Appare infatti sempre più diffusa la moda di condividere online...
Un documento recentemente diffuso dal Comitato Europeo per la protezione dei dati fornisce importanti precisazioni sull’ambito di applicazione territoriale del G.D.P.R. (General Data Protection Regulation) di cui all’art. 3 del medesimo. Difatti, l’interpretazione dell’articolo in questione risultava, per certi aspetti, piuttosto complessa. Il G.D.P.R., infatti, definisce l’ambito territoriale del...
L’European Data Protection Supervisor (EDPS), autorità indipendente sulla protezione dei dati dell’Unione Europea, ha recentemente realizzato e diffuso un report incentrato sui così detti “smart glasses”, indicando le attuali implicazioni e i futuri sviluppi sul trattamento dei dati personali. Si tratta sostanzialmente di veri e propri computer, dotati di...
Tra i numerosi aspetti che Titolari e Responsabili di trattamento devono considerare per il raggiungimento della conformità al G.D.P.R., uno dei pilastri principali è costituito sicuramente dalla formazione del personale coinvolto bel trattamento dei dati personali. Nel G.D.P.R. sono diversi i riferimenti alla formazione del personale. All’ art. 29...
Sono ormai trascorsi quasi otto mesi da quando il G.D.P.R. (General Data Protection Regulation) è divenuto applicativo e il panorama normativo è in piena evoluzione. Dopo un primo momento costituito principalmente da una vera e propria “corsa all’adeguamento” dei ritardatari, si assiste ora ad una importante fase di revisione...
Vista la ormai piena applicazione del Regolamento UE 2016/679 (GDPR), lo scorso 4 gennaio il Garante Privacy ha pubblicato nella Gazzetta Ufficiale il codice di condotta relativo alla professione giornalistica. Si tratta di regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica pubblicate, ai sensi dell’articolo 20,...
A seguito del provvedimento emesso lo scorso 15 novembre, inerente le criticità rilevate in tema di fatturazione elettronica, l’Agenzia delle Entrate ha fornito una relazione tecnica circa i miglioramenti da apportare all’intero sistema di fatturazione. All’interno della relazione tecnica, l’Agenzia ha illustrato le iniziative che intende adottare in relazione...
Gli smart toys (ossia, giocattoli “intelligenti”) sono giocattoli che, capaci di connettersi alla rete per navigare online e comunicare con i dispositivi smartphone, tablet e pc, interagiscono con le persone e con l’ambiente circostante, attraverso microfoni, fotocamere, sistemi di localizzazione e sensori. Sono i più comuni giocattoli destinati ai...
L’Autorità Garante per la Protezione dei Dati Personali esercita per la prima volta il potere correttivo di avvertimento previsto dall’articolo 58 paragrafo 2 lett. a) del GDPR. . Il tema oggetto di discussione è l’estensione dell’obbligo di fatturazione elettronica, già applicato...
La valutazione d’impatto sulla protezione dei dati è un esame che dovrà eseguire il Titolare qualora volesse implementare un trattamento che preveda l’uso di nuove tecnologie, considerandone la natura, il contesto, le finalità e l’oggetto del trattamento. L’art. 35 del Regolamento Europeo 2016/679 (“GDPR”) prevede specifici casi in cui...
Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del...
È sempre stato possibile distinguere tra i dati personali quelli identificativi, quali ad esempio il nome, l’indirizzo e-mail, l’indirizzo di residenza, da quelli definiti finora sensibili o addirittura supersensibili, ovvero quelle informazioni relative ad una persona fisica idonee a rivelarne l’origine raziale o etnica, le opinioni politiche, le convinzioni...
La tutela dei minori in ambito privacy è sempre stato uno dei punti cardini della legislazione a livello europeo, soprattutto con la diffusione sempre più importante delle comunicazioni online (ad esempio, attraverso social network e applicazioni di messaggistica istantanea). La normativa europea sul trattamento dei dati personali Il Regolamento...
Una figura professionale della quale, sino ad oggi, molti ignorano l’importanza strategica all’interno delle imprese è rappresentata dal consulente privacy, oggi meglio noto con l’espressione inglese “data protection specialist” (d.p.s.) o, in qualche caso, come “privacy officer” o “privacy counsel”. Difatti, prima dell’entrata in vigore del Regolamento U.E. n. 2016/679 (...
La nuova normativa sulla protezione dei dati personali ha introdotto delle rilevanti novità a garanzia di questo diritto, novità che si ripercuotono sull’operato lavorativo di ogni professionista, azienda o società, sia di diritto pubblico sia di diritto privato. Come ha messo in evidenza il Garante della Privacy italiano, con l’introduzione...
Il Regolamento Europeo in materia di protezione dei dati personali ha introdotto la nuova figura del D.P.O, Data Protection Officer (anche Responsabile della Protezione dei Dati), i cui contatti, nelle ipotesi di nomina obbligatoria ai sensi del G.D.P.R., avrebbero dovuto essere comunicati all’autorità di controllo entro il termine del...
Linee guida sul Diritto alla portabilità dei dati (WP242) L’articolo 20 del GDPR introduce un diritto di nuova matrice in capo all’interessato, ossia quello di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del...
Ai sensi dell’articolo 35 del nuovo Regolamento UE (“GDPR”), applicabile dal prossimo 25 maggio, in alcune circostanze i titolari del trattamento dei dati personali hanno l’obbligo di valutare l’impatto del trattamento sulla protezione dei dati dei soggetti che ne sono interessati, prima di avviarlo. Questa valutazione, detta appunto “valutazione dell’impatto” (insieme al registro dei trattamenti, una delle maggiori novità introdotte dalla già citata normativa) rappresenta lo strumento mediante il quale le aziende possono dimostrare la compliance agli standard stabiliti dal Regolamento europeo nel settore della privacy, e mostrare di...
L’Autorità Garante per l’Infanzia e l’Adolescenza (AGIA), guidata da Filomena Albano, ha recentemente espresso il proprio orientamento riguardo all’età minima necessaria ad esprimere il consenso all’utilizzo dei propri dati personali. Tale parere è stato inoltrato al Garante per la Protezione dei dati personali e al Governo al fine di...
La materia della geolocalizzazione in ambito lavorativo deve essere analizzata e valutata alla luce del contemperamento con la tutela dei diritti e delle libertà del lavoratore. Nella specie è di particolare importanza svolgere una riflessione in ordine agli obblighi normativamente previsti non solo sotto il profilo giuslavoristico (nel rispetto...
L’art. 4, 1 co ° dello Statuto dei Lavoratori, Legge n. 300/1970, pone il DIVIETO a all’uso di impianti audiovisivi e di altri apparecchi che abbiano la finalità di controllo a distanza dell’attività lavorativa. Il secondo comma del medesimo articolo prevede tuttavia che l’utilizzo di tali impianti, dai quali...
La nostra Costituzione enuncia i diritti e le libertà fondamentali in forma di principi assoluti, ovvero dettando norme giuridiche che presentano i caratteri di genericità e astrattezza. Nell’applicazione concreta di una norma giuridica è tuttavia possibile che essa entri in conflitto con altra norma di pari valore circa i...
Il trattamento dei dati personali effettuato mediante l’istallazione e l’utilizzo di impianti di videosorveglianza nei Comuni è una prerogativa prevista e disciplinata dal Decreto in materia di sicurezza pubblica (D.L. 11/2009). Tale decreto prevede infatti che i Comuni possano utilizzare impianti di videosorveglianza per la tutela della sicurezza urbana...
