La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…
Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…
Guida al trattamento dei dati personali e alla sicurezza informatica nel contesto della pandemia COVID-19 Nello scenario in evoluzione della pandemia COVID-19, la continuità operativa dipende anche da un’adeguata protezione dei dati e dall’implementazione di pratiche di sicurezza informatica da parte delle organizzazioni. In questo contesto la mappatura delle linee guida sulla privacy e la protezione dei dati e delle…
L’applicazione territoriale extra – comunitaria del GDPR: l’Art 3 di Eleonora Beltrame Premessa Nonostante l’Unione Europea (UE) fosse dotata di una legislazione in materia di protezione dei dati fin dal 1995 (direttiva 95/46/CE),[1] la rapidità del progresso tecnologico e l’esponenziale aumento della condivisione e della raccolta dei dati, considerati sempre più fondamentali per la crescita economica, sollevarono nuove sfide da…
Le misure di sicurezza dei dati personali di Niccolò Nalesso Con l’introduzione del Regolamento UE n. 679/2016 (c.d. GDPR) il Legislatore europeo ha inteso affermare la sicurezza dei dati come condizione di legittimità di ogni trattamento messo in atto[1]. E’ stata infatti inserita tra i principi generali di cui all’art 5 par. 1 lett. f), per cui i dati personali…
Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…
Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…
Iniziative a premi online: la normativa L’antica lotteria come strumento di digital marketing, agire legalmente di Sara Corsi L’antica lotteria sbarca online I contest, i giveaway e le operazioni a premio sono divenuti consolidati strumenti di marketing. Quando l’azienda bandisce simili iniziative deve tener conto di adempimenti amministrativi e fiscali, prescritti dal D.P.R. 26 ottobre 2001, n. 430[1]. Tentati dall’opportunità di vincere…
L’Italia firma il Protocollo emendativo della Convenzione 108 La Convenzione 108 conclusa a Strasburgo il 28 gennaio del 1981 nell’ambito del Consiglio d’Europa, rappresenta il primo strumento giuridico a livello europeo sulla protezione dei dati personali, nonché l’unico trattato internazionale in questa materia a essere giuridicamente vincolante. Alla base dell’adozione della Convenzione vi era la consapevolezza, da parte degli Stati…
Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…
Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…
Il set documentale privacy, tra must-have e nice-to-have di Giuseppe Marinelli Il nuovo sistema di gestione della privacy, tra tutela dell’interessato ed accountability del titolare A circa un anno dall’entrata in vigore del Regolamento Europeo UE 2016/679 (sin d’ora Regolamento o GDPR) non pare siano stati superati gli ostacoli interpretativi ed operativi per la piena comprensione e conseguente corretta attuazione…
Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…
Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…
Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…
Gli impatti privacy del nuovo obbligo di fatturazione elettronica Il Garante esercita per la prima volta il potere correttivo attribuitogli dal GDPR di Maura Mialich 1. Premessa Con la Legge di Bilancio 2018 (n. 205/2017 – recante “Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020”), dal 1° gennaio 2019, la fatturazione elettronica…
Brexit e data flow: possibili scenari in caso di no deal di Lorenzo Nosari Introduzione Con il termine Brexit si indica l’uscita della Gran Bretagna dall’Unione Europea a seguito del referendum del 23 Giugno 2016. In questo articolo si proverà a delineare lo scenario futuro al quale ci troveremo di fronte in caso di “No Deal”, ossia qualora il Regno…
Sono disponibili anche le seguenti versioni: Italiano-Portoghese Italiano-Tedesco Italiano-Spagnolo Italiano-Inglese Italiano-Rumeno Italiano-Polacco Italiano-Olandese Italiano-Francese Italiano-Danese Italiano-Finlandese Italiano-Svedese Versione navigabile articolo per articolo in Italiano GDPR – Versione in italiano e greco REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ del 27 aprile 2016 της 27ης Απριλίου 2016 relativo alla…
Sono disponibili anche le seguenti versioni: Italiano-Portoghese Italiano-Tedesco Italiano-Spagnolo Italiano-Inglese Italiano-Rumeno Italiano-Polacco Italiano-Olandese Italiano-Francese Italiano-Danese Italiano-Finlandese Italiano-Greco Versione navigabile articolo per articolo in Italiano GDPR – Versione in italiano e svedese REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 del 27 aprile 2016 av den 27 april 2016 relativo alla protezione delle…
Sono disponibili anche le seguenti versioni: Italiano-Portoghese Italiano-Tedesco Italiano-Spagnolo Italiano-Inglese Italiano-Rumeno Italiano-Polacco Italiano-Olandese Italiano-Francese Italiano-Danese Italiano-Svedese Italiano-Greco Versione navigabile articolo per articolo in Italiano GDPR – Versione in italiano e in finlandese REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, del 27 aprile 2016 annettu 27 päivänä huhtikuuta 2016, relativo alla…
