Tag

gdpr Archivi - CyberLaws

Data Breach: che cosa è successo nei primi mesi del 2020

Data Breach: che cosa è successo nei primi mesi del 2020 di Manuela Bianchi Il 28 maggio scorso il GDPR ha festeggiato i primi due anni di entrata in vigore effettiva. Scopo di questo contributo è portare l’attenzione sugli episodi più rilevanti di violazione dei dati personali avvenuti o, comunque, sanzionati dalle Autorità di Controllo nei primi cinque mesi del…

Continue Reading

I rischi legali della diffusione online di video di controlli di polizia

Diritto alla riservatezza e diritto all’informazione: il caso della pubblicazione dei controlli di sicurezza delle forze dell’ordine di Raffaele Riccio Il tema della liceità o meno della pubblicazione online di video relativi ai controlli effettuati da agenti delle forze dell’ordine anima da diverso tempo le aule dei tribunali e, di recente, la questione è tornata in auge. L’emergenza sanitaria Covid-19, infatti,…

Continue Reading

Il diritto alla protezione dei dati personali nell’emergenza migratoria

Il diritto alla protezione dei dati personali nell’emergenza migratoria L’utilizzo dello smartphone e dei social media da parte di migranti e rifugiati: tra tutele per l’identità personale e preoccupazioni per la privacy di Mirko Forti I molteplici utilizzi dello smartphone nell’ambito dei fenomeni migratori di massa Acqua, smartphone e cibo. Sono questi gli elementi indispensabili a cui ogni migrante non…

Continue Reading

Il ruolo della tecnologia blockchain nella tracciabilità alimentare

Il ruolo della tecnologia blockchain nella tracciabilità alimentare di Leila Rota La globalizzazione ha trasformato significativamente il settore della filiera agroalimentare, rendendolo un mercato complesso ed eterogeneo che coinvolge molteplici soggetti con differenti interessi, standard di qualità individuali e spesso contrari a condividere le informazioni necessarie ai fini della tracciabilità alimentare[1]. Tale circostanza, unitamente all’emergere di numerosi episodi di frode…

Continue Reading

Smart working e protezione dei dati

Smart working e protezione dei dati: le cautele previste dallo statuto dei lavoratori e i principi GDPR di Eleonora Zabeo Nell’attuale emergenza sanitaria le imprese, per consentire la prosecuzione dell’attività ed al tempo stesso contrastare la diffusione del Covid-19, hanno necessariamente dovuto ricorrere allo smart working, già affermatosi con la legge n. 81 del 2017 che ha introdotto il “lavoro…

Continue Reading

Standard Contractual Clauses

Possono essere utilizzate le Standard Contractual Clauses tra titolare e responsabile anche da un responsabile del trattamento per un trasferimento a un sub-responsabile? di Alessandro Amoroso Come è noto ad ogni esperto in materia di privacy il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali dipende da tre meccanismi: una decisione d’adeguatezza da parte della Commissione europea (art….

Continue Reading

Il diritto alla cancellazione dei dati personali e le problematiche transnazionali

Il diritto alla cancellazione dei dati personali e le problematiche transnazionali di Armando Bonalumi PREMESSE: VASTITÀ, UNIVERSALITÀ E PERSISTENZA DEI DATI SUL WEB L’irrefrenabile sviluppo della rete, quale potente veicolo di informazioni e di idee, ha condotto a uno stravolgimento della filiera dei dati personali, dapprima confinati in luoghi fisici circoscritti ed entro precisi ambiti territoriali. Con l’avvento del terzo millennio…

Continue Reading

INPS, data breach e prospettive di digitalizzazione

INPS, data breach e prospettive di digitalizzazione di Paolo Palmieri Il Decreto Cura Italia (d.l. n. 18 del 17.3.2020), com’è noto, ha stabilito una misura di sostegno una tantum in favore dei lavoratori autonomi (liberi professionisti non iscritti a casse private, co.co.co., commercianti, artigiani, coltivatori, lavoratori dello spettacolo, ecc.) che abbiano ridotto o cessato la propria attività a causa del…

Continue Reading

“Equilibrio mobile” ai tempi del COVID-19

“Equilibrio mobile” ai tempi del COVID-19 di Sonia Intonti “L’intelligenza è sapersi adattare ai cambiamenti”, ed in questo periodo storico in cui l’emergenza sanitaria legata alla diffusione del virus COVID-19 (“coronavirus”) sta turbando ogni angolo della terra, abbiamo l’obbligo morale di agire con intelligenza ed adattarci ai cambiamenti necessari per affrontare e vincere la forza letale che si nasconde nell’invisibilità…

Continue Reading

Article 22 GDPR and prohibition of discrimination. An outdated provision?

Article 22 GDPR and prohibition of discrimination. An outdated provision? by Davide Baldini Introduction Amongst its stated objectives, the European Union General Data Protection Regulation (the “GDPR”)[1]endeavours to protect all the fundamental rights recognised under EU law and which are challenged by the processing of personal data. As such, the GDPR does not exclusively uphold the most obvious rights to respect…

Continue Reading

Privacy e durata del trattamento in materia di diritto del lavoro

Privacy e durata del trattamento in materia di diritto del lavoro di Anna Capoluongo Come ormai noto, in ambito “privacy” vige il principio dell’accountability, ovvero sia della responsabilizzazione ed autodeterminazione del Titolare del trattamento, sulla base del quale è egli stesso – conoscendo la propria realtà societaria – a determinare finalità e mezzi del trattamento del proprio data flow. Va…

Continue Reading

Le misure di sicurezza dei dati personali

Le misure di sicurezza dei dati personali di Niccolò Nalesso Con l’introduzione del Regolamento UE n. 679/2016 (c.d. GDPR) il Legislatore europeo ha inteso affermare la sicurezza dei dati come condizione di legittimità di ogni trattamento messo in atto[1]. E’ stata infatti inserita tra i principi generali di cui all’art 5 par. 1 lett. f), per cui i dati personali…

Continue Reading

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau”

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…

Continue Reading

Legal cyber-security compliance in light of the “Rousseau provision”

Legal cyber-security compliance in light of the “Rousseau provision” The sanction imposed by the Italia Data Protection Authority to the Rousseau Association was 50,000 euros, as Data Controller, for the persistent inadequacy of the security measures adopted on the e-voting platform. With ICT Legal Consulting we retrace the sanctioning process that led to the provision no. 83 of 2019, with…

Continue Reading

Data Retention: tra prevenzione del terrorismo e tutela della privacy

Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…

Continue Reading

Il consenso digitale del minore

Il consenso digitale del minore La disciplina del GDPR e le scelte del legislatore italiano di Maria Negri Con una norma alquanto innovativa, il GDPR ha introdotto una specifica disciplina, l’articolo 8, sulle “condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”. La norma stabilisce che, nei trattamenti di dati basati sul consenso ex art. 6, par….

Continue Reading

Iniziative a premi online: la normativa

Iniziative a premi online: la normativa L’antica lotteria come strumento di digital marketing, agire legalmente di Sara Corsi L’antica lotteria sbarca online I contest, i giveaway e le operazioni a premio sono divenuti consolidati strumenti di marketing. Quando l’azienda bandisce simili iniziative deve tener conto di adempimenti amministrativi e fiscali, prescritti dal D.P.R. 26 ottobre 2001, n. 430[1]. Tentati dall’opportunità di vincere…

Continue Reading

Accountability: le principali misure organizzative secondo best practice

Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia  Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…

Continue Reading
it_IT
en_US it_IT