Compliance legal-cybersecurity alla luce del “provvedimento Rousseau”

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…

Continue Reading

Legal cyber-security compliance in light of the “Rousseau provision”

Legal cyber-security compliance in light of the “Rousseau provision” The sanction imposed by the Italia Data Protection Authority to the Rousseau Association was 50,000 euros, as Data Controller, for the persistent inadequacy of the security measures adopted on the e-voting platform. With ICT Legal Consulting we retrace the sanctioning process that led to the provision no. 83 of 2019, with…

Continue Reading

Data Retention: tra prevenzione del terrorismo e tutela della privacy

Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…

Continue Reading

Il consenso digitale del minore

Il consenso digitale del minore La disciplina del GDPR e le scelte del legislatore italiano di Maria Negri Con una norma alquanto innovativa, il GDPR ha introdotto una specifica disciplina, l’articolo 8, sulle “condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”. La norma stabilisce che, nei trattamenti di dati basati sul consenso ex art. 6, par….

Continue Reading

Iniziative a premi online: la normativa

Iniziative a premi online: la normativa L’antica lotteria come strumento di digital marketing, agire legalmente di Sara Corsi L’antica lotteria sbarca online I contest, i giveaway e le operazioni a premio sono divenuti consolidati strumenti di marketing. Quando l’azienda bandisce simili iniziative deve tener conto di adempimenti amministrativi e fiscali, prescritti dal D.P.R. 26 ottobre 2001, n. 430[1]. Tentati dall’opportunità di vincere…

Continue Reading

Italy signs the Protocol amending the Convention 108

Italy signs the Protocol amending the Convention 108 The Convention 108, concluded in Strasbourg on 28 January 1981 within the framework of the Council of Europe, represents the first legal instrument adopted at European level on the protection of personal data, and is also the only international treaty on this matter to be legally binding. The adoption of the Convention…

Continue Reading

L’Italia firma il Protocollo emendativo della Convenzione 108

L’Italia firma il Protocollo emendativo della Convenzione 108 La Convenzione 108 conclusa a Strasburgo il 28 gennaio del 1981 nell’ambito del Consiglio d’Europa, rappresenta il primo strumento giuridico a livello europeo sulla protezione dei dati personali, nonché l’unico trattato internazionale in questa materia a essere giuridicamente vincolante. Alla base dell’adozione della Convenzione vi era la consapevolezza, da parte degli Stati…

Continue Reading

Accountability: le principali misure organizzative secondo best practice

Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia  Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…

Continue Reading

Rapporto fra Direttiva E-privacy e GDPR: i Garanti europei si pronunciano

Rapporto fra Direttiva E-privacy e GDPR: i Garanti europei si pronunciano di Stefania Tonutti I due testi prevalgono fra di loro, si sovrappongono o percorrono due linee separate? L’EDPB si pronuncia con un parere Il 12 marzo 2019 l’European Data Protection Board (di seguito per brevità “EDPB”)[1]ha adottato un parere (cd. “Opinion”) sull’interazione tra la Direttiva e-Privacy ed il Regolamento generale…

Continue Reading

Protezione dei dati personali e sistemi di controllo nei contesti aziendali

Protezione dei dati personali e sistemi di controllo nei contesti aziendali: posta elettronica, geolocalizzazione e videosorveglianza di Paolo Palmieri e Raffaele Riccio Introduzione Oltre agli ordinari adempimenti previsti dal Reg. UE 2016/679 e dal novellato Codice Privacy, incombono sul datore di lavoro ulteriori obblighi a garanzia della riservatezza dei dati personali dei lavoratori[1] a fronte delle rivoluzionarie trasformazioni dell’organizzazione aziendale attuale…

Continue Reading

Privacy e gestione dei fornitori

Privacy e gestione dei fornitori di Riccardo Giacobbi 1. Cenni introduttivi Nel presente contributo verranno illustrati i risvolti concreti che il Regolamento (UE) n. 2016/679 (“GDPR”) ha comportato nell’ambito della gestione dei fornitori. Come una società deve comportarsi con i propri fornitori alla luce dell’entrata in vigore del GDPR? Per rispondere a tale interrogativo, verrà preliminarmente affrontato il tema della…

Continue Reading

Trasferimento dei dati personali extra UE

Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…

Continue Reading

Il set documentale privacy, tra must-have e nice-to-have

Il set documentale privacy, tra must-have e nice-to-have di Giuseppe Marinelli Il nuovo sistema di gestione della privacy, tra tutela dell’interessato ed accountability del titolare A circa un anno dall’entrata in vigore del Regolamento Europeo UE 2016/679 (sin d’ora Regolamento o GDPR) non pare siano stati superati gli ostacoli interpretativi ed operativi per la piena comprensione e conseguente corretta attuazione…

Continue Reading

Il Data Protection Impact Assessment (DPIA)

Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e  l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…

Continue Reading

Privacy e “hard-Brexit”

Regole per trasferimento di dati da SEE verso il Regno Unito in caso di “hard-Brexit” Dopo l’ultima proroga concessa dall’Unione europea al Regno unito al fine di permettere al Parlamento inglese di approvare il piano di uscita negoziato tra il governo e l’UE, in assenza dell’approvazione di tale accordo (“no-deal Brexit”) il Regno unito diventerà un paese terzo dal 12…

Continue Reading

Privacy by Design e Privacy by Default

Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…

Continue Reading

Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo

Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo di Sara Corsi Premesse L’obiettivo di questo articolo è analizzare dal punto di vista giuridico il tema del revenge porn online fra adulti. Il nostro ordinamento, infatti, non ha ancora prodotto un dettato normativo a ciò dedicato. Se è vero che da una parte ci sia chi ritienga superfluo un intervento…

Continue Reading

Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante

Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…

Continue Reading

Labor consultants: considerations by the Italian Data Protection Authority on their privacy role

Labor consultants: considerations by the Italian Data Protection Authority on their privacy role The question regarding the role of data controller or processor of labor consultants and other specifically regulated professions is often at the center of heated negotiations. Compared to the preceding data protection framework, the GDPR has increased the obligations directly applicable to the processor; as a consequence,…

Continue Reading
en_USEnglish
it_ITItaliano en_USEnglish