Skip to main content
Tag

protezione dei dati

Smart working e protezione dei dati

Smart working e protezione dei dati: le cautele previste dallo statuto dei lavoratori e i principi GDPR di Eleonora Zabeo Nell’attuale emergenza sanitaria le imprese, per consentire la prosecuzione dell’attività ed al tempo stesso contrastare la diffusione del Covid-19, hanno necessariamente dovuto ricorrere allo smart working, già affermatosi con la legge n. 81 del 2017 che ha introdotto il “lavoro…

Read More

L’applicazione territoriale extra – comunitaria del GDPR: l’Art 3

L’applicazione territoriale extra – comunitaria del GDPR: l’Art 3 di Eleonora Beltrame Premessa Nonostante l’Unione Europea (UE) fosse dotata di una legislazione in materia di protezione dei dati fin dal 1995 (direttiva 95/46/CE),[1] la rapidità del progresso tecnologico e l’esponenziale aumento della condivisione e della raccolta dei dati, considerati sempre più fondamentali per la crescita economica, sollevarono nuove sfide da…

Read More

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau”

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…

Read More

La CNIL infligge sanzione di 50 milioni di euro a Google LLC per violazione del Regolamento UE 2016/679

La CNIL infligge sanzione di 50 milioni di euro a Google LLC per violazione del Regolamento UE 2016/679 Il 25 maggio 2018, il primo giorno di applicabilità del Regolamento UE 2016/679 (RGPD), l’associazione None Of Your Business (NOYB) non indugiava oltre e presentava ricorso contro Google all’autorità francese per la protezione dei dati personali (CNIL), seguita a distanza di pochi…

Read More

Proposta di Regolamento e-Privacy

Proposta di Regolamento e-Privacy Proposta di Regolamento del Parlamento europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche) 10.1.2017, COM(2017) 10 final, 2017/0003(COD) RELAZIONE CONSIDERANDO CAPO I – DISPOSIZIONI GENERALI Art. 1   Oggetto Art. 2   Ambito di…

Read More

GDPR e risarcimento del danno per violazione della privacy

GDPR e risarcimento del danno per violazione della privacy di Emanuela Rossi Premessa: il regolamento generale sulla protezione dei dati Il 14 aprile 2016 il Parlamento Europeo ha approvato il testo del nuovoregolamento sulla protezione dei dati. Per consentire a imprese, pubbliche amministrazioni e Stati membri di adeguarsi, è stato previsto per il Regolamento un periodo di transizione di due…

Read More

Privacy dei Dati Biometrici: impronte digitali, riconoscimento facciale e scansione dell’iride

Privacy dei Dati Biometrici: impronte digitali, riconoscimento facciale e scansione dell’iride di Mattia Caiazza Negli ultimi anni, da quando Apple per prima con il suo iPhone 5s diffuse il TouchID (lo sblocco del telefono tramite impronta digitale), sempre più compagnie telefoniche si sono servite dei così detti dati biometrici per l’autenticazione dei propri dispositivi elettronici. Le impronte digitali non sono…

Read More

IoT e privacy, una prospettiva di tutela europea

IoT e privacy, una prospettiva di tutela europea di Paolo Di Marcantonio “The Internet of Things is not a concept; it is a network, the true technology-enabled Network of all networks.” Edewede Oriwoh Il termine “Internet of things” è stato usato per la prima volta da Kevin Ashton in Procter & Gamble nel 1999 per descrivere un’architettura erogatrice di servizi…

Read More

I sistemi di (potenziale) controllo dell’attività dei dipendenti e la conformità ai principi in tema di privacy e alla disciplina lavoristica

I sistemi di (potenziale) controllo dell’attività dei dipendenti e la conformità ai principi in tema di privacy e alla disciplina lavoristica di Eleonora Zabeo La normativa in tema di controlli a distanza dei lavoratori è stata di recente modificata dal D. Lgs. 151/2015 (c.d. Jobs Act), in un’ottica di ricerca del giusto bilanciamento tra tutela della riservatezza dei lavoratori ed…

Read More

Il ruolo del responsabile del trattamento nel GDPR

Il ruolo del responsabile del trattamento nel GDPR di Arianna Landolfi La figura del responsabile del trattamento, così come delineata dal Regolamento n. 679/2016 generale sulla protezione dei dati, anche noto come GDPR, va incontro a nuove sfide e tenta di delineare una struttura più razionale della catena di rapporti tra i vari soggetti coinvolti nel trattamento dei dati. Il…

Read More

Dalla direttiva 95/46/CE al nuovo regolamento 2016/679/UE (GDPR)

Dalla direttiva 95/46/CE al nuovo regolamento 2016/679/UE (GDPR) Il DPO simbolo della “rivoluzione” europea nel mondo della privacy di Carmela Miranda La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale costituisce, nella cornice dell’ordinamento comunitario, un diritto fondamentale. Ad affermarlo in claris verbis è, non solo, l’art. 8 par. 1, della Carta dei diritti fondamentali…

Read More

Articolo 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Designazione del responsabile della protezione dei dati 1.   Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni…

Read More

Articolo 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Consultazione preventiva 1.   Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il…

Read More

Articolo 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Valutazione d’impatto sulla protezione dei dati 1.   Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del…

Read More

Articolo 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Comunicazione di una violazione dei dati personali all’interessato 1.   Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. 2.   La comunicazione all’interessato di cui al…

Read More

Articolo 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Notifica di una violazione dei dati personali all’autorità di controllo 1.   In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è…

Read More

Articolo 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Sicurezza del trattamento 1.   Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e…

Read More

Articolo 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Cooperazione con l’autorità di controllo Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.

Read More

Articolo 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Registri delle attività di trattamento 1.   Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile,…

Read More

Articolo 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Articolo 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal…

Read More
it_IT