Decisiva, purtroppo non nel senso sperato, la sentenza del 24 settembre scorso della Corte di giustizia dell’Unione Europea nell’ambito di una controversia tra la società Google LLC, succeduta alla Google Inc., e la Commission Nationale de l’informatique et des libertés francese (CNIL) e relativa ad una sanzione di 100.000,00 Euro, irrogata da quest’ultima nei confronti […]

Nasce la prima metodologia certificata, a livello nazionale ed internazionale, per la verifica di conformità del software al GDPR La necessità del mercato di maggiori certezze da parte degli sviluppatori del software, in merito alle tecniche e ai requisiti utilizzati per la progettazione, e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto […]

Ho avuto il piacere di partecipare, a Roma, alla la settima edizione dell’Annual Privacy Forum. Confrontandomi ogni giorno con le imprese sulle tematiche relative all’utilizzo di internet e al trattamento dei dati personali on-line, il dibattito su questi temi è stato particolarmente ricco e interessante. Personalità di rilievo, esperte e preparate hanno offerto sintesi e […]

Il tema privacy riguarda anche i servizi online e i contratti con i consumatori. Di conseguenza la portata trasversale della data protection trova concreta traduzione nelle Linee Guida 2/2019 in materia di offerta di servizi online agli interessati, adottate lo scorso 9 aprile dal Comitato Europeo per la Protezione dei Dati (EDPB) e messe a […]

Importanti e sostanziali modifiche hanno investito l’atlante geografico della privacy nelle ultime settimane, ridefinendo i confini applicativi della normativa e gli strumenti a disposizione degli operatori economici per la gestione internazionale dei dati personali. Nuove frontiere: il caso del Giappone L’Estremo Oriente non sembra più così distante, almeno dal punto di vista della data protection: è notizia […]

Una tra le principali novità introdotte dal Regolamento Europeo 2016/679 (Regolamento generale sulla protezione dei dati), divenuto applicabile in maniera effettiva dal 25 maggio dello scorso anno, è sicuramente quella prevista dagli articoli 13 e 14, comma 2, lettera a). Che fine fanno i nostri dati? Tali disposizioni, che vanno a dettagliare tutte le informazioni […]

Il Regolamento UE 2016/679 (regolamento generale sulla protezione dei dati) definisce il data breach, o violazione dei dati personali, all’articolo 4 come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” la quale […]

Partiamo dai fatti (già noti) la CNIL (Commission nationale de l’informatique et des libertés), la Commissione Nazionale francese per la protezione dai dati, ha comminato una sanzione di 50 milioni di euro a Google. Si tratta, innanzitutto, di una prima volta, per la CNIL. Difatti la sanzione in questione applica per la prima volta i […]

Promossa con riserva da parte del Garante Privacy l’introduzione della fatturazione elettronica. Le tappe di definizione, dal punto di vista del trattamento di dati personali, del nuovo sistema non sembrano essersi ancora esaurite. Una serie di interventi, operati dall’Autorità italiana in materia, a partire dal provvedimento del 15 novembre, hanno enucleato e analizzato le criticità […]

La normativa a protezione dei dati personali, GDPR, individua specifici requirements (obblighi) a carico sia del Titolare del Trattamento che del Responsabile del Trattamento. Quali sono le conseguenze legate alla violazione di tali obblighi? Il GDPR, come è noto, prevede un impianto sanzionatorio molto più pregnante rispetto alla precedente normativa (il d. lgs n°196/03 per altro ancora […]