Diritto all’oblio: definizione e significato
di Antonio Serriello Il tema del diritto all’oblio è sempre più di maggiore interesse, ma a oggi non esiste una legge specifica che lo regolamenta. Al momento sono presenti solo sentenze su casi specifici, ma il diritto all’oblio si trova ancora in vuoto normativo. Scopri come le grandi aziende gestiscono i nuovi adempimenti del GDPR:
Le limitazioni al potere di controllo del datore di lavoro sui dispositivi informatici dei lavoratori
di Paolo Balboni Abbiamo parlato in passato di controlli indiscriminati della posta elettronica e dei dati personali contenuti negli smartphone in dotazione al personale da parte dal datore di lavoro. Il nostro esperto Paolo Balboni approfondisce l’argomento, illustrando le limitazioni al potere ispettivo del datore in presenza di uso promiscuo dei dispositivi. Privacy: limitazioni al potere di controllo
App mobile e privacy: le linee guida del Garante europeo per la protezione dei dati personali
di Paolo Balboni Il tema oggetto delle ultime Linee guida emanate dal Garante europeo per la protezione dei dati personali (“GEPD”) a novembre 2016 è dedicato alle applicazioni per dispositivi mobile sviluppate dagli organismi dell’Unione europea. La preoccupazione principale del GEPD è quella di garantire la protezione dei dati personali degli utenti di tali applicazioni,
Privacy: per smartphone ed e-mail aziendali vietati i controlli indiscriminati
di Antonio Serriello Normativa Privacy: è possibile controllare Smartphone ed e-mail aziendali, oppure è lesivo della Privacy dei dipendenti? Il Garante per la protezione dei dati personali nella sua newsletter N. 424 del 17 febbraio 2017 ha ribadito il concetto in base al quale il datore di lavoro non può accedere in maniera indiscriminata alla
Trasferimento dati personali all’estero: come individuare l’autorità di controllo capofila
di Paolo Balboni Come ricorda fin subito l’A29WP, le linee guida inerenti le modalità di inquadramento dell’autorità di controllo capofila sono da prendere in considerazione solamente nel caso di trattamenti di dati transfrontalieri. Operazione preliminare è quindi quella di stabilire se ci si trova difronte ad un trattamento transfrontaliero. Secondo l’Art. 4(23) del RGPD “trattamento transfrontaliero”
Il diritto alla portabilità dei dati secondo le linee guida del Gruppo di Lavoro Articolo 29
di Paolo Balboni Dopo aver chiarito il Ruolo del Data Protection Officer, pubblichiamo alcuni aggiornamenti in materia di diritto alla portabilità dei dati, secondo le indicazioni del Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei, in merito alle 3 linee guida sul Nuovo regolamento europeo (“RGPD”). Il diritto alla portabilità dei dati: le Linee guida Premessa
Indirizzo IP: ora è un dato personale e la sua registrazione può costituire un legittimo interesse
di Luca Bolognini Corte di Giustizia UE: l’indirizzo IP dinamico è un dato personale Nella recente sentenza Breyer (C-582/14), la Corte di Giustizia dell’Unione Europea (“CGUE”) ha sancito che un indirizzo IP “dinamico” costituisce un dato personale. La questione è stata posta nell’ambito di una controversia sorta fra il sig. Patrick Breyer, cittadino tedesco ed
Brexit e contratti di servizi cloud
di Paolo Balboni Brexit e trasferimento dei dati personali all’estero: quali sono le conseguenze? Tra le implicazioni di un’eventuale Brexit vi è anche la necessità di rivedere alcuni tipi di accordi contrattuali in corso tra imprese inglesi e imprese con sede nell’Unione europea. In materia di contratti di servizi tecnologici, potranno essere oggetto di modifiche
I tempi di conservazione dei dati personali di un’azienda
di Antonio Serriello I dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati. Diverse pronunce del Garante della Privacy, in considerazione di tale assunto, hanno considerato illecite le condotte di aziende e società che prolungavano nel tempo la conservazione
Il principio di Accountability Privacy: tutto ciò che bisogna sapere
di Antonio Serriello Pilastro della nuova normativa sulla Privacy, il Regolamento europeo in materia di protezione dei dati personali (Reg. 2016/679), è il principio di Accountability, avente l’obiettivo di rafforzare i diritti dei cittadini nei confronti di imprese e pubbliche amministrazioni. La riforma ha agito anche nell’ottica di sviluppare l’economia digitale e creare un rapporto