L’Italia firma il Protocollo emendativo della Convenzione 108 La Convenzione 108 conclusa a Strasburgo il 28 gennaio del 1981 nell’ambito del Consiglio d’Europa, rappresenta il primo strumento giuridico a livello europeo sulla protezione dei dati personali, nonché l’unico trattato internazionale in questa materia a essere giuridicamente vincolante. Alla base dell’adozione della Convenzione vi era la consapevolezza, da parte degli Stati…
Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…
Rapporto fra Direttiva E-privacy e GDPR: i Garanti europei si pronunciano di Stefania Tonutti I due testi prevalgono fra di loro, si sovrappongono o percorrono due linee separate? L’EDPB si pronuncia con un parere Il 12 marzo 2019 l’European Data Protection Board (di seguito per brevità “EDPB”)[1]ha adottato un parere (cd. “Opinion”) sull’interazione tra la Direttiva e-Privacy ed il Regolamento generale…
Protezione dei dati personali e sistemi di controllo nei contesti aziendali: posta elettronica, geolocalizzazione e videosorveglianza di Paolo Palmieri e Raffaele Riccio Introduzione Oltre agli ordinari adempimenti previsti dal Reg. UE 2016/679 e dal novellato Codice Privacy, incombono sul datore di lavoro ulteriori obblighi a garanzia della riservatezza dei dati personali dei lavoratori[1] a fronte delle rivoluzionarie trasformazioni dell’organizzazione aziendale attuale…
Privacy e gestione dei fornitori di Riccardo Giacobbi 1. Cenni introduttivi Nel presente contributo verranno illustrati i risvolti concreti che il Regolamento (UE) n. 2016/679 (“GDPR”) ha comportato nell’ambito della gestione dei fornitori. Come una società deve comportarsi con i propri fornitori alla luce dell’entrata in vigore del GDPR? Per rispondere a tale interrogativo, verrà preliminarmente affrontato il tema della…
Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…
Il set documentale privacy, tra must-have e nice-to-have di Giuseppe Marinelli Il nuovo sistema di gestione della privacy, tra tutela dell’interessato ed accountability del titolare A circa un anno dall’entrata in vigore del Regolamento Europeo UE 2016/679 (sin d’ora Regolamento o GDPR) non pare siano stati superati gli ostacoli interpretativi ed operativi per la piena comprensione e conseguente corretta attuazione…
Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…
“Hard Brexit”: rules for transferring data from the EEA to the UK After the last prorogation granted by the European Union to the United Kingdom in order to allow the British Parliament to approve the exit plan negotiated between the government and the EU, in the absence of the approval of this agreement (“no-deal Brexit” ) the United Kingdom will…
Regole per trasferimento di dati da SEE verso il Regno Unito in caso di “hard-Brexit” Dopo l’ultima proroga concessa dall’Unione europea al Regno unito al fine di permettere al Parlamento inglese di approvare il piano di uscita negoziato tra il governo e l’UE, in assenza dell’approvazione di tale accordo (“no-deal Brexit”) il Regno unito diventerà un paese terzo dal 12…
Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…
Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo di Sara Corsi Premesse L’obiettivo di questo articolo è analizzare dal punto di vista giuridico il tema del revenge porn online fra adulti. Il nostro ordinamento, infatti, non ha ancora prodotto un dettato normativo a ciò dedicato. Se è vero che da una parte ci sia chi ritienga superfluo un intervento…
Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…
Labor consultants: considerations by the Italian Data Protection Authority on their privacy role The question regarding the role of data controller or processor of labor consultants and other specifically regulated professions is often at the center of heated negotiations. Compared to the preceding data protection framework, the GDPR has increased the obligations directly applicable to the processor; as a consequence,…
Le smart cities e la privacy Le più grandi città europee incontrano la tecnologia. Nascono le smart cities, le città del futuro di Valentina Brovedani “Non esistono città intelligenti senza cittadini intelligenti”[1]. L’idea di smart city è sempre più motivo di competizione tra le più evolute e moderne città del mondo. Per alcuni, una città è tanto più “smart” – e…
The CNIL imposes a 50 million euros fine on Google LLC for breaching the GDPR On May 25, 2018, the first day of applicability of EU Regulation 2016/679 (GDPR), the None Of Your Business Association (NOYB) did not linger longer and appealed against Google to the French authority for the protection of personal data (CNIL), followed a few days later…
La CNIL infligge sanzione di 50 milioni di euro a Google LLC per violazione del Regolamento UE 2016/679 Il 25 maggio 2018, il primo giorno di applicabilità del Regolamento UE 2016/679 (RGPD), l’associazione None Of Your Business (NOYB) non indugiava oltre e presentava ricorso contro Google all’autorità francese per la protezione dei dati personali (CNIL), seguita a distanza di pochi…
Consulenti del lavoro: titolari o responsabili del trattamento? di Fabio Capone In linea generale le attività che riguardano l’elaborazione e la predisposizione delle buste paga, la gestione dei trattamenti relativi all’assunzione e al fine rapporto, degli adempimenti previsti dalla disciplina previdenziale ed assistenziale, solo per citarne alcuni, sono sempre più affidati dal datore di lavoro a soggetti esterni – sia…
Gli impatti privacy del nuovo obbligo di fatturazione elettronica Il Garante esercita per la prima volta il potere correttivo attribuitogli dal GDPR di Maura Mialich 1. Premessa Con la Legge di Bilancio 2018 (n. 205/2017 – recante “Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020”), dal 1° gennaio 2019, la fatturazione elettronica…
Brexit e data flow: possibili scenari in caso di no deal di Lorenzo Nosari Introduzione Con il termine Brexit si indica l’uscita della Gran Bretagna dall’Unione Europea a seguito del referendum del 23 Giugno 2016. In questo articolo si proverà a delineare lo scenario futuro al quale ci troveremo di fronte in caso di “No Deal”, ossia qualora il Regno…
You must be logged in to post a comment.