Risorse

Quale sarà il piano ispettivo del Garante Privacy per il primo semestre 2017?
di Antonio Serriello Nel 2016, il bilancio dell’attività ispettiva del Garante Privacy ha rivelato un incremento di circa il 38% dei procedimenti avviati (che sono saliti a 2.339), gran parte dei quali aventi ad oggetto violazioni di dati personali (c.d. data breach) e, in particolare, la mancata adozione delle misure minime di sicurezza previste dalla

Privacy: per smartphone ed e-mail aziendali vietati i controlli indiscriminati
di Antonio Serriello Normativa Privacy: è possibile controllare Smartphone ed e-mail aziendali, oppure è lesivo della Privacy dei dipendenti? Il Garante per la protezione dei dati personali nella sua newsletter N. 424 del 17 febbraio 2017 ha ribadito il concetto in base al quale il datore di lavoro non può accedere in maniera indiscriminata alla

Trasferimento dati personali all’estero: come individuare l’autorità di controllo capofila
di Paolo Balboni Come ricorda fin subito l’A29WP, le linee guida inerenti le modalità di inquadramento dell’autorità di controllo capofila sono da prendere in considerazione solamente nel caso di trattamenti di dati transfrontalieri. Operazione preliminare è quindi quella di stabilire se ci si trova difronte ad un trattamento transfrontaliero. Secondo l’Art. 4(23) del RGPD “trattamento transfrontaliero”

Il diritto alla portabilità dei dati secondo le linee guida del Gruppo di Lavoro Articolo 29
di Paolo Balboni Dopo aver chiarito il Ruolo del Data Protection Officer, pubblichiamo alcuni aggiornamenti in materia di diritto alla portabilità dei dati, secondo le indicazioni del Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei, in merito alle 3 linee guida sul Nuovo regolamento europeo (“RGPD”). Il diritto alla portabilità dei dati: le Linee guida Premessa

Data Protection Officer: qual è il suo ruolo secondo i Garanti Privacy Europei?
di Paolo Balboni Il Data Protection Officer secondo le linee guida del Gruppo di Lavoro Articolo 29 Nel corso del 2016 il Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei (“A29WP”) aveva pubblicato 3 linee guida chiarificatorie su alcuni aspetti inerenti al Regolamento generale sulla protezione dei dati (“RGPD”), che avevano destato perplessità fin

Corsi di formazione Privacy per agenzie di web marketing
di Antonio Serriello Normativa sulla Privacy: riguarda anche le Agenzie di web marketing? La risposta a questa domanda è “certamente”, infatti nella pratica quotidiana è probabile che molti titolari di Agenzie di web marketing sottovalutino la normativa sulla Privacy, mettendo così a rischio la loro attività. E’ normale che un’Agenzia di web marketing tratti dati

Indirizzo IP: ora è un dato personale e la sua registrazione può costituire un legittimo interesse
di Luca Bolognini Corte di Giustizia UE: l’indirizzo IP dinamico è un dato personale Nella recente sentenza Breyer (C-582/14), la Corte di Giustizia dell’Unione Europea (“CGUE”) ha sancito che un indirizzo IP “dinamico” costituisce un dato personale. La questione è stata posta nell’ambito di una controversia sorta fra il sig. Patrick Breyer, cittadino tedesco ed

Brexit e contratti di servizi cloud
di Paolo Balboni Brexit e trasferimento dei dati personali all’estero: quali sono le conseguenze? Tra le implicazioni di un’eventuale Brexit vi è anche la necessità di rivedere alcuni tipi di accordi contrattuali in corso tra imprese inglesi e imprese con sede nell’Unione europea. In materia di contratti di servizi tecnologici, potranno essere oggetto di modifiche

I tempi di conservazione dei dati personali di un’azienda
di Antonio Serriello I dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati. Diverse pronunce del Garante della Privacy, in considerazione di tale assunto, hanno considerato illecite le condotte di aziende e società che prolungavano nel tempo la conservazione

Il principio di Accountability Privacy: tutto ciò che bisogna sapere
di Antonio Serriello Pilastro della nuova normativa sulla Privacy, il Regolamento europeo in materia di protezione dei dati personali (Reg. 2016/679), è il principio di Accountability, avente l’obiettivo di rafforzare i diritti dei cittadini nei confronti di imprese e pubbliche amministrazioni. La riforma ha agito anche nell’ottica di sviluppare l’economia digitale e creare un rapporto

Sistemi integrati e centralizzati di videosorveglianza: come conservare le immagini presso un fornitore esterno
di Antonio Serriello I sistemi integrati che permettono di conservare immagini di videosorveglianza presso un fornitore esterno impongono il rispetto di specifiche misure Privacy. Il ricorso sempre più frequente a sistemi integrati o centralizzati che permettono di conservare le immagini di videosorveglianza presso un fornitore esterno ha fatto sorgere delicate questioni di diritto in ordine

Trattamento illecito di dati personali: normativa e sanzioni
di Antonio Serriello La raccolta e il trattamento di dati personali porta con sé responsabilità e obblighi informativi per gli utenti da non sottovalutare. In questo articoli, scoprirai tutti gli obblighi in capo al Titolare e Responsabile Privacy e le sanzioni previste in caso di trattamento illecito dei dati personali. Hai un Blog? Un e-commerce? Un