La decisione di adeguatezza su Taiwan: privacy o geopolitica? In uno scenario internazionale sempre più segnato dai contrasti su confini e sovranità, l’UE è attesa da una prova importante anche sul piano della protezione dati, tra privacy e politica internazionale di Simone Napoli I tragici eventi delle ultime settimane hanno reso più attuale che mai un tema che ha secoli…
Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali di Maura Mialich Introduzione La tecnologia ubiqua ha travolto le nostre abitudini quotidiane, portandoci a delegare la maggior parte delle attività domestiche e lavorative all’intelligenza artificiale (IA). Si tratta di una branca della tecnologia che sviluppa software e sistemi che, attraverso l’utilizzo di sofisticati algoritmi,…
Droni e protezione dati, don’t try this at home I rischi data protection degli apparecchi a pilotaggio remoto (APR): tra bug tecnici e legislativi. di Simone Napoli Quello tra tecnologia e diritto, e ancor più quello tra tecnologia e “diritti”, è stato tradizionalmente un rapporto tormentato: già in passato, quanto più avanzava la tecnologia, tanto più aumentavano i rischi per…
Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale di Sara Corsi Il GDPR ha imposto nuovi adempimenti e modelli di gestione dei dati personali, che hanno modificato i relativi e precedenti assetti aziendali ed istituzionali. Gli obiettivi del Regolamento 679/2016 tutt’oggi, a distanza di più di 2 anni dalla data di applicazione, faticano a realizzarsi pienamente,…
La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…
Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…
Guida al trattamento dei dati personali e alla sicurezza informatica nel contesto della pandemia COVID-19 Nello scenario in evoluzione della pandemia COVID-19, la continuità operativa dipende anche da un’adeguata protezione dei dati e dall’implementazione di pratiche di sicurezza informatica da parte delle organizzazioni. In questo contesto la mappatura delle linee guida sulla privacy e la protezione dei dati e delle…
L’applicazione territoriale extra – comunitaria del GDPR: l’Art 3 di Eleonora Beltrame Premessa Nonostante l’Unione Europea (UE) fosse dotata di una legislazione in materia di protezione dei dati fin dal 1995 (direttiva 95/46/CE),[1] la rapidità del progresso tecnologico e l’esponenziale aumento della condivisione e della raccolta dei dati, considerati sempre più fondamentali per la crescita economica, sollevarono nuove sfide da…
Le misure di sicurezza dei dati personali di Niccolò Nalesso Con l’introduzione del Regolamento UE n. 679/2016 (c.d. GDPR) il Legislatore europeo ha inteso affermare la sicurezza dei dati come condizione di legittimità di ogni trattamento messo in atto[1]. E’ stata infatti inserita tra i principi generali di cui all’art 5 par. 1 lett. f), per cui i dati personali…
Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…
Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…
Iniziative a premi online: la normativa L’antica lotteria come strumento di digital marketing, agire legalmente di Sara Corsi L’antica lotteria sbarca online I contest, i giveaway e le operazioni a premio sono divenuti consolidati strumenti di marketing. Quando l’azienda bandisce simili iniziative deve tener conto di adempimenti amministrativi e fiscali, prescritti dal D.P.R. 26 ottobre 2001, n. 430[1]. Tentati dall’opportunità di vincere…
L’Italia firma il Protocollo emendativo della Convenzione 108 La Convenzione 108 conclusa a Strasburgo il 28 gennaio del 1981 nell’ambito del Consiglio d’Europa, rappresenta il primo strumento giuridico a livello europeo sulla protezione dei dati personali, nonché l’unico trattato internazionale in questa materia a essere giuridicamente vincolante. Alla base dell’adozione della Convenzione vi era la consapevolezza, da parte degli Stati…
Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…
Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…
Il set documentale privacy, tra must-have e nice-to-have di Giuseppe Marinelli Il nuovo sistema di gestione della privacy, tra tutela dell’interessato ed accountability del titolare A circa un anno dall’entrata in vigore del Regolamento Europeo UE 2016/679 (sin d’ora Regolamento o GDPR) non pare siano stati superati gli ostacoli interpretativi ed operativi per la piena comprensione e conseguente corretta attuazione…
Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…
Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…
Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…
Gli impatti privacy del nuovo obbligo di fatturazione elettronica Il Garante esercita per la prima volta il potere correttivo attribuitogli dal GDPR di Maura Mialich 1. Premessa Con la Legge di Bilancio 2018 (n. 205/2017 – recante “Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020”), dal 1° gennaio 2019, la fatturazione elettronica…
Devi effettuare l'accesso per postare un commento.