Il trattamento dei dati personali nell’emergenza Coronavirus di Chiara Bellini, Maura Mialich, Andrea Moriggi, Lorenzo Nosari e Antonella Sergi. La portata dirompente dell’infezione da coronavirus sta mettendo alla prova la resilienza del nostro paese, ed in particolare, la tenuta del suo sistema economico. In questo contesto, gli interrogativi di natura legale sul trattamento dei dati personali di lavoratori, personale esterno…
Il piano ispettivo del semestre luglio – dicembre: focus sul whistleblowing Leggi l’approfondimento di ICT Legal Consulting, studio legale internazionale con sede a Milano, Bologna, Roma ed Amsterdam e presente in diciannove altri paesi, specializzato nel settore delle tecnologie informative, della protezione dei dati personali, della sicurezza e della proprietà intellettuale. Il 4 aprile 2019, il Garante italiano per la…
L’applicazione territoriale extra – comunitaria del GDPR: l’Art 3 di Eleonora Beltrame Premessa Nonostante l’Unione Europea (UE) fosse dotata di una legislazione in materia di protezione dei dati fin dal 1995 (direttiva 95/46/CE),[1] la rapidità del progresso tecnologico e l’esponenziale aumento della condivisione e della raccolta dei dati, considerati sempre più fondamentali per la crescita economica, sollevarono nuove sfide da…
Article 22 GDPR and prohibition of discrimination. An outdated provision? by Davide Baldini Introduction Amongst its stated objectives, the European Union General Data Protection Regulation (the “GDPR”)[1]endeavours to protect all the fundamental rights recognised under EU law and which are challenged by the processing of personal data. As such, the GDPR does not exclusively uphold the most obvious rights to respect…
Privacy e durata del trattamento in materia di diritto del lavoro di Anna Capoluongo Come ormai noto, in ambito “privacy” vige il principio dell’accountability, ovvero sia della responsabilizzazione ed autodeterminazione del Titolare del trattamento, sulla base del quale è egli stesso – conoscendo la propria realtà societaria – a determinare finalità e mezzi del trattamento del proprio data flow. Va…
Le misure di sicurezza dei dati personali di Niccolò Nalesso Con l’introduzione del Regolamento UE n. 679/2016 (c.d. GDPR) il Legislatore europeo ha inteso affermare la sicurezza dei dati come condizione di legittimità di ogni trattamento messo in atto[1]. E’ stata infatti inserita tra i principi generali di cui all’art 5 par. 1 lett. f), per cui i dati personali…
The annual report has been published by the Italian Supervisory Authority: ICT Legal Consulting’s opinion about the most intriguing topics Read this article by ICT Legal Consulting, an international law firm with offices in Milan, Bologna, Rome and Amsterdam and presence in nineteen other countries specialized in the fields of ICT, Privacy, Data Protection/Security and Intellectual Property Law. Introduction and…
La relazione annuale del Garante: il punto di vista di ICT Legal Consulting sulle tematiche di maggiore interesse Leggi l’approfondimento di ICT Legal Consulting, studio legale internazionale con sede a Milano, Bologna, Roma ed Amsterdam e presente in diciannove altri paesi, specializzato nel settore delle tecnologie informative, della protezione dei dati personali, della sicurezza e della proprietà intellettuale. Introduzione e background…
Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…
Legal cyber-security compliance in light of the “Rousseau provision” The sanction imposed by the Italia Data Protection Authority to the Rousseau Association was 50,000 euros, as Data Controller, for the persistent inadequacy of the security measures adopted on the e-voting platform. With ICT Legal Consulting we retrace the sanctioning process that led to the provision no. 83 of 2019, with…
Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…
Il consenso digitale del minore La disciplina del GDPR e le scelte del legislatore italiano di Maria Negri Con una norma alquanto innovativa, il GDPR ha introdotto una specifica disciplina, l’articolo 8, sulle “condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”. La norma stabilisce che, nei trattamenti di dati basati sul consenso ex art. 6, par….
Iniziative a premi online: la normativa L’antica lotteria come strumento di digital marketing, agire legalmente di Sara Corsi L’antica lotteria sbarca online I contest, i giveaway e le operazioni a premio sono divenuti consolidati strumenti di marketing. Quando l’azienda bandisce simili iniziative deve tener conto di adempimenti amministrativi e fiscali, prescritti dal D.P.R. 26 ottobre 2001, n. 430[1]. Tentati dall’opportunità di vincere…
Italy signs the Protocol amending the Convention 108 The Convention 108, concluded in Strasbourg on 28 January 1981 within the framework of the Council of Europe, represents the first legal instrument adopted at European level on the protection of personal data, and is also the only international treaty on this matter to be legally binding. The adoption of the Convention…
L’Italia firma il Protocollo emendativo della Convenzione 108 La Convenzione 108 conclusa a Strasburgo il 28 gennaio del 1981 nell’ambito del Consiglio d’Europa, rappresenta il primo strumento giuridico a livello europeo sulla protezione dei dati personali, nonché l’unico trattato internazionale in questa materia a essere giuridicamente vincolante. Alla base dell’adozione della Convenzione vi era la consapevolezza, da parte degli Stati…
Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…
Rapporto fra Direttiva E-privacy e GDPR: i Garanti europei si pronunciano di Stefania Tonutti I due testi prevalgono fra di loro, si sovrappongono o percorrono due linee separate? L’EDPB si pronuncia con un parere Il 12 marzo 2019 l’European Data Protection Board (di seguito per brevità “EDPB”)[1]ha adottato un parere (cd. “Opinion”) sull’interazione tra la Direttiva e-Privacy ed il Regolamento generale…
Protezione dei dati personali e sistemi di controllo nei contesti aziendali: posta elettronica, geolocalizzazione e videosorveglianza di Paolo Palmieri e Raffaele Riccio Introduzione Oltre agli ordinari adempimenti previsti dal Reg. UE 2016/679 e dal novellato Codice Privacy, incombono sul datore di lavoro ulteriori obblighi a garanzia della riservatezza dei dati personali dei lavoratori[1] a fronte delle rivoluzionarie trasformazioni dell’organizzazione aziendale attuale…
Privacy e gestione dei fornitori di Riccardo Giacobbi 1. Cenni introduttivi Nel presente contributo verranno illustrati i risvolti concreti che il Regolamento (UE) n. 2016/679 (“GDPR”) ha comportato nell’ambito della gestione dei fornitori. Come una società deve comportarsi con i propri fornitori alla luce dell’entrata in vigore del GDPR? Per rispondere a tale interrogativo, verrà preliminarmente affrontato il tema della…
Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…
© 2021 CyberLaws. - Tutti i diritti riservati
Devi effettuare l'accesso per postare un commento.