L’accountability Privacy come responsabilità verificabile
di Antonio Serriello Principio cardine della nuova normativa sulla Privacy – il GDPR o Regolamento europeo in materia di protezione dei dati personali (Reg. 2016/679) – è il Principio di Accountability Privacy, nato dal desiderio di rafforzare il diritto alla riservatezza dei cittadini nei confronti di imprese e pubbliche amministrazioni. Nel suo intervento al Convegno Privacy Unolegal 2017,
Big Data: Agcom, Antitrust e Garante Privacy avviano indagine conoscitiva
di Paolo Balboni Scenario L’Autorità Italiana per le Garanzie nelle Comunicazioni, l’Autorità Antitrust, e l’Autorità Garante per la protezione dei dati personali hanno avviato, in data 30 maggio 2017, un’indagine congiunta al fine di individuare criticità connesse all’uso dei Big Data e al fine di definire un quadro di regole in grado di tutelare la protezione
Il Gruppo di Lavoro Articolo 29 aggiorna le linee guida sul DPO
Nel Plenary meeting dello scorso 5 Aprile, il Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei (“A29WP”) ha aggiornato e approvato le linee guida sul DPO, Data Protection Officer, ruolo previsto dall’Art. 37 del Regolamento UE 2016/679 (“GDPR”). Il concetto di DPO non è nuovo nel panorama europeo e anzi è già presente da
Log Management e GDPR: come comportarsi
Scopriamo l’approccio corretto tra Log Management e GDPR. Quali sono le principali soluzioni del mercato in grado di fornire un aiuto concreto?
Il GEPD sulla proposta di Direttiva relativa ai contratti di fornitura di contenuti digitali
di Paolo Balboni Scenario Il 14 marzo, il Garante europeo della protezione dei dati personali (“GEPD”), dopo essere stato consultato dal Consiglio europeo, ha emanato l’opinione sulla proposta di Direttiva relativa a determinati aspetti dei contratti di fornitura dei contenuti digitali (“Opinione”). La suddetta Direttiva mira a garantire un’uniforme protezione del consumatore con riguardo alla fornitura
Proposta di regolamento sulla e-Privacy
di Luca Bolognini Abbiamo parlato in precedenza di controlli indiscriminati della posta elettronica e dei dati personali contenuti negli smartphone dei lavoratori da parte del datore di lavoro, nonché delle limitazioni al potere ispettivo del datore in presenza di uso promiscuo dei dispositivi. Il nostro esperto Luca Bolognini continua ad approfondire l’argomento, parlandoci questa volta della proposta di regolamento sulla e-Privacy, relativo
Le limitazioni al potere di controllo del datore di lavoro sui dispositivi informatici dei lavoratori
di Paolo Balboni Abbiamo parlato in passato di controlli indiscriminati della posta elettronica e dei dati personali contenuti negli smartphone in dotazione al personale da parte dal datore di lavoro. Il nostro esperto Paolo Balboni approfondisce l’argomento, illustrando le limitazioni al potere ispettivo del datore in presenza di uso promiscuo dei dispositivi. Privacy: limitazioni al potere di controllo
App mobile e privacy: le linee guida del Garante europeo per la protezione dei dati personali
di Paolo Balboni Il tema oggetto delle ultime Linee guida emanate dal Garante europeo per la protezione dei dati personali (“GEPD”) a novembre 2016 è dedicato alle applicazioni per dispositivi mobile sviluppate dagli organismi dell’Unione europea. La preoccupazione principale del GEPD è quella di garantire la protezione dei dati personali degli utenti di tali applicazioni,
Privacy: per smartphone ed e-mail aziendali vietati i controlli indiscriminati
di Antonio Serriello Normativa Privacy: è possibile controllare Smartphone ed e-mail aziendali, oppure è lesivo della Privacy dei dipendenti? Il Garante per la protezione dei dati personali nella sua newsletter N. 424 del 17 febbraio 2017 ha ribadito il concetto in base al quale il datore di lavoro non può accedere in maniera indiscriminata alla
Trasferimento dati personali all’estero: come individuare l’autorità di controllo capofila
di Paolo Balboni Come ricorda fin subito l’A29WP, le linee guida inerenti le modalità di inquadramento dell’autorità di controllo capofila sono da prendere in considerazione solamente nel caso di trattamenti di dati transfrontalieri. Operazione preliminare è quindi quella di stabilire se ci si trova difronte ad un trattamento transfrontaliero. Secondo l’Art. 4(23) del RGPD “trattamento transfrontaliero”
