Con un comunicato del 3 luglio 2024, Giuseppe Busia, Presidente dell’Autorità Nazionale Anticorruzione (Anac), ha richiamato l’attenzione di tutte le amministrazioni pubbliche e di tutti gli attori coinvolti sulla necessità di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui…
Il Regolamento (UE) 2016/679 senza dubbio assicura tutela riguardo al trattamento dei dati personali, che sono definiti come “qualsiasi informazione riguardante una persona fisica…”. Si potrebbe pensare – erroneamente – che informazioni riguardante persone giuridiche non siano in alcun modo interessati dalla disciplina in materia di protezione dei dati personali. Se così fosse, ad esempio,…
Il 3 luglio 2024 la Commissione Europea ha pubblicato il report inviato al Parlamento ed al Consiglio europei sullo stato di attuazione della Direttiva (UE) 2019/1937 (di seguito anche Direttiva) sulla tutela delle persone che segnalano violazioni del diritto dell’Unione. Come è noto, la Direttiva mirava (e mira) a migliorare l’applicazione del diritto euro-unitario, facilitando…
Come noto, in data 2 luglio 2024, è stata pubblicata in Gazzetta Ufficiale la Legge 28 giugno 2024, n.90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” (di seguito anche “Legge Cybersecurity”). La pubblicazione costituisce passaggio di irrobustimento della strategia nazionale in materia di sicurezza informatica e comporta l’introduzione di novità…
Il Garante per la Protezione dei Dati personali ha recentemente pubblicato la relazione sull’attività svolta nel corso dell’anno 2023, evidenziando tra i principali ambiti di operatività la digitalizzazione del settore sanitario e nella P.A, l’intelligenza artificiale, il Piano Nazionale di Ripresa e Resilienza (PNRR), il telemarketing aggressivo e la tutela dei soggetti vulnerabili, nonché il…
L’autorità garante ha comminato una sanzione di 120mila euro a un datore di lavoro per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati…
Con Provvedimento emesso in data 6 giugno 2024 [n. 10026277] l’Autorità Garante, all’esito della consultazione pubblica, ha adottato una versione aggiornata del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica e della rete internet nel contesto lavorativo e trattamento dei metadati”, fornendo indicazioni in merito ai criteri che possono orientare le…
Nel comunicato stampa relativo al Consiglio dei Ministri tenutosi lunedì 10 giugno viene data notizia che è stato svolto un esame preliminare sullo schema del decreto legislativo con cui l’Italia recepirà la direttiva (UE) 2022/2555, meglio nota come NIS2. Il comunicato stampa indica che lo schema prevede: l’ampliamento dell’ambito soggettivo di applicazione della disciplina; distinzione…
Lo scorso aprile, l’Autorità polacca per la protezione dei dati (di seguito, l’”Autorità garante” o “UODO”) ha annunciato di essere venuta a conoscenza, tramite i mass media locali, di una violazione di dati personali che ha interessato un importante istituto di credito. Nel caso di specie, sono stati resi pubblici documenti bancari contenuti all’interno di…
In data 25 marzo 2022 due ex dipendenti di una società hanno presentato un reclamo all’Autorità Garante, lamentando il “perdurare dell’attività degli account aziendali individuali per diversi mesi oltre la cessazione dei rapporti lavorativi, con contestuale accesso ai messaggi ivi pervenuti” e la mancata consegna, da parte della società, di un’idonea informativa in merito al…