Importanti e sostanziali modifiche hanno investito l’atlante geografico della privacy nelle ultime settimane, ridefinendo i confini applicativi della normativa e gli strumenti a disposizione degli operatori economici per la gestione internazionale dei dati personali. Nuove frontiere: il caso del Giappone L’Estremo Oriente non sembra più così distante, almeno dal punto di vista della data protection: è notizia […]

Una tra le principali novità introdotte dal Regolamento Europeo 2016/679 (Regolamento generale sulla protezione dei dati), divenuto applicabile in maniera effettiva dal 25 maggio dello scorso anno, è sicuramente quella prevista dagli articoli 13 e 14, comma 2, lettera a). Che fine fanno i nostri dati? Tali disposizioni, che vanno a dettagliare tutte le informazioni […]

Il Regolamento UE 2016/679 (regolamento generale sulla protezione dei dati) definisce il data breach, o violazione dei dati personali, all’articolo 4 come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” la quale […]

Partiamo dai fatti (già noti) la CNIL (Commission nationale de l’informatique et des libertés), la Commissione Nazionale francese per la protezione dai dati, ha comminato una sanzione di 50 milioni di euro a Google. Si tratta, innanzitutto, di una prima volta, per la CNIL. Difatti la sanzione in questione applica per la prima volta i […]

Promossa con riserva da parte del Garante Privacy l’introduzione della fatturazione elettronica. Le tappe di definizione, dal punto di vista del trattamento di dati personali, del nuovo sistema non sembrano essersi ancora esaurite. Una serie di interventi, operati dall’Autorità italiana in materia, a partire dal provvedimento del 15 novembre, hanno enucleato e analizzato le criticità […]

La normativa a protezione dei dati personali, GDPR, individua specifici requirements (obblighi) a carico sia del Titolare del Trattamento che del Responsabile del Trattamento. Quali sono le conseguenze legate alla violazione di tali obblighi? Il GDPR, come è noto, prevede un impianto sanzionatorio molto più pregnante rispetto alla precedente normativa (il d. lgs n°196/03 per altro ancora […]

Ai nastri di partenza nuovi progetti e sistemi finanziati erogati dalla Commissione Europea per facilitare Pmi e Microimprese nella gestione delle attività di trattamento dei dati personali dei cittadini europei.  Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises. Questo l’oggetto dell’avviso che aprirà il prossimo 14 marzo nell’ambito di […]

Il Privacy Shield EU-USA, come ben noto, è un accordo stipulato tra Commissione Europea e Dipartimento del Commercio degli Stati Uniti al fine di fornire garanzie sufficienti per i dati personali dei cittadini europei in caso di trasferimento oltreoceano a scopo commerciale. Gli obiettivi Il nuovo regime, dal 2016, impone alle imprese americane di proteggere i […]

Un verdetto destinato a creare un significativo precedente in materia di contitolarità. Si tratta della sentenza pronunciata lo scorso 5 giugno nella causa C-210/16 con cui la Corte di Giustizia si è espressa sul tema del trattamento dei dati personali di utenti Facebook. La vicenda vede protagonista la Wirtschaftsakademie, un ente tedesco operante nel settore […]

La Commissione nazionale di protezione dei dati (CNPD) portoghese ha sanzionato per un importo di 400.000 euro l’Ospedale Barreiro-Montijo – vicino a Lisbona – per le politiche di accesso alle cartelle cliniche dei pazienti da parte del personale tecnico e medico. L’ispezione, giunta a seguito di segnalazione dello stesso Ordine dei Medici, ha portato alla […]