In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]
I Responsabili della Protezione Dati, RPD (noti anche con l’acronimo inglese DPO – Data Protection Officer) sono stati i protagonisti della giornata di confronto con il Garante Privacy che si è tenuta lo scorso venerdì 23 giugno 2023 al Teatro Arena del Sole di Bologna. A cinque anni dall’applicazione del Regolamento UE 679/2016 (GDPR) il [...]
Molti cambiamenti sono stati introdotti al sistema di segnalazioni di reati (Whistleblowing) con il D.lgs. 10 marzo 2023, n. 24. Questo decreto che disegna un perimetro di applicabilità della disciplina del whistleblowing largamente esorbitante da quello del d.lgs. 231/2001, il quale a sua volta rimane come un sottoinsieme rispetto al nuovo insieme dell’“Ambito di applicazione [...]
Il Garante per la protezione dei dati personali, nella newsletter n. 503 del 26 maggio 2023, ha, tra le altre cose, sottolineato che l’installazione di sistemi di videosorveglianza, in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, vìola il Regolamento europeo, il Codice privacy e lo Statuto [...]
Nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti dalle imprese sono state fornite dal Garante Privacy le prime indicazioni in merito alle questioni interpretative ed applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia [...]
Il Garante per la Protezione dei Dati Personali in data 06/12/2022 ha pubblicato una scheda informativa che illustra, in modo dettagliato, caratteristiche, differenze e modalità di impiego degli strumenti di tutela a disposizione dell’interessato previsti dalla normativa in materia di protezione dei dati personali. In particolar modo viene trattato il funzionamento del reclamo al Garante [...]
Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]
I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]
Una solida compliance deve essere verificata da un punto di vista sostanziale, non formale. Per affrontare una due diligence del proprio sistema privacy è necessario adottare l’approccio della privacy by design. Prima ancora di domandarsi “che cosa richiedere” all’organizzazione che si intende acquistare, è necessario domandarsi: “esattamente che cosa sto acquistando?” e ancora “qual è il flusso [...]
Tramite l'Ordinanza di Ingiunzione del 15 aprile 2021 il Garante, a seguito del reclamo avanzato da alcuni lavoratori circa la violazione della privacy sul posto di lavoro, ha contestato al Titolare del trattamento l'improprio utilizzo dei dati degli operatori raccolti dai software di produzione installati a bordo macchina, anche a fini disciplinari. Dall’esamina condotta sono [...]
