Risorse
App mobile e privacy: le linee guida del Garante europeo per la protezione dei dati personali
di Paolo Balboni Il tema oggetto delle ultime Linee guida emanate dal Garante europeo per la protezione dei dati personali (“GEPD”) a novembre 2016 è dedicato alle applicazioni per dispositivi mobile sviluppate dagli organismi dell’Unione europea. La preoccupazione principale del GEPD è quella di garantire la protezione dei dati personali degli utenti di tali applicazioni,
Quale sarà il piano ispettivo del Garante Privacy per il primo semestre 2017?
di Antonio Serriello Nel 2016, il bilancio dell’attività ispettiva del Garante Privacy ha rivelato un incremento di circa il 38% dei procedimenti avviati (che sono saliti a 2.339), gran parte dei quali aventi ad oggetto violazioni di dati personali (c.d. data breach) e, in particolare, la mancata adozione delle misure minime di sicurezza previste dalla
Privacy: per smartphone ed e-mail aziendali vietati i controlli indiscriminati
di Antonio Serriello Normativa Privacy: è possibile controllare Smartphone ed e-mail aziendali, oppure è lesivo della Privacy dei dipendenti? Il Garante per la protezione dei dati personali nella sua newsletter N. 424 del 17 febbraio 2017 ha ribadito il concetto in base al quale il datore di lavoro non può accedere in maniera indiscriminata alla
Trasferimento dati personali all’estero: come individuare l’autorità di controllo capofila
di Paolo Balboni Come ricorda fin subito l’A29WP, le linee guida inerenti le modalità di inquadramento dell’autorità di controllo capofila sono da prendere in considerazione solamente nel caso di trattamenti di dati transfrontalieri. Operazione preliminare è quindi quella di stabilire se ci si trova difronte ad un trattamento transfrontaliero. Secondo l’Art. 4(23) del RGPD “trattamento transfrontaliero”
Il diritto alla portabilità dei dati secondo le linee guida del Gruppo di Lavoro Articolo 29
di Paolo Balboni Dopo aver chiarito il Ruolo del Data Protection Officer, pubblichiamo alcuni aggiornamenti in materia di diritto alla portabilità dei dati, secondo le indicazioni del Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei, in merito alle 3 linee guida sul Nuovo regolamento europeo (“RGPD”). Il diritto alla portabilità dei dati: le Linee guida Premessa
Data Protection Officer: qual è il suo ruolo secondo i Garanti Privacy Europei?
di Paolo Balboni Il Data Protection Officer secondo le linee guida del Gruppo di Lavoro Articolo 29 Nel corso del 2016 il Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei (“A29WP”) aveva pubblicato 3 linee guida chiarificatorie su alcuni aspetti inerenti al Regolamento generale sulla protezione dei dati (“RGPD”), che avevano destato perplessità fin
Corsi di formazione Privacy per agenzie di web marketing
di Antonio Serriello Normativa sulla Privacy: riguarda anche le Agenzie di web marketing? La risposta a questa domanda è “certamente”, infatti nella pratica quotidiana è probabile che molti titolari di Agenzie di web marketing sottovalutino la normativa sulla Privacy, mettendo così a rischio la loro attività. E’ normale che un’Agenzia di web marketing tratti dati
Indirizzo IP: ora è un dato personale e la sua registrazione può costituire un legittimo interesse
di Luca Bolognini Corte di Giustizia UE: l’indirizzo IP dinamico è un dato personale Nella recente sentenza Breyer (C-582/14), la Corte di Giustizia dell’Unione Europea (“CGUE”) ha sancito che un indirizzo IP “dinamico” costituisce un dato personale. La questione è stata posta nell’ambito di una controversia sorta fra il sig. Patrick Breyer, cittadino tedesco ed
Brexit e contratti di servizi cloud
di Paolo Balboni Brexit e trasferimento dei dati personali all’estero: quali sono le conseguenze? Tra le implicazioni di un’eventuale Brexit vi è anche la necessità di rivedere alcuni tipi di accordi contrattuali in corso tra imprese inglesi e imprese con sede nell’Unione europea. In materia di contratti di servizi tecnologici, potranno essere oggetto di modifiche
I tempi di conservazione dei dati personali di un’azienda
di Antonio Serriello I dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati. Diverse pronunce del Garante della Privacy, in considerazione di tale assunto, hanno considerato illecite le condotte di aziende e società che prolungavano nel tempo la conservazione
Il principio di Accountability Privacy: tutto ciò che bisogna sapere
di Antonio Serriello Pilastro della nuova normativa sulla Privacy, il Regolamento europeo in materia di protezione dei dati personali (Reg. 2016/679), è il principio di Accountability, avente l’obiettivo di rafforzare i diritti dei cittadini nei confronti di imprese e pubbliche amministrazioni. La riforma ha agito anche nell’ottica di sviluppare l’economia digitale e creare un rapporto
Sistemi integrati e centralizzati di videosorveglianza: come conservare le immagini presso un fornitore esterno
di Antonio Serriello I sistemi integrati che permettono di conservare immagini di videosorveglianza presso un fornitore esterno impongono il rispetto di specifiche misure Privacy. Il ricorso sempre più frequente a sistemi integrati o centralizzati che permettono di conservare le immagini di videosorveglianza presso un fornitore esterno ha fatto sorgere delicate questioni di diritto in ordine