Il 25 e 28 maggio 2018 la CNIL (Commission nationale de l’informatique et des libertés), l’Autorità per la Protezione dei Dati Personali francese, ha ricevuto la denuncia da parte di due associazioni dei consumatori (None of Your Business e Le Quadrature du net) che complessivamente rappresentano circa 10˙000 persone, in virtù di quanto previsto dall’articolo…
Con provvedimento n.467 dell’11 ottobre 2018, il Garante per la protezione dei dati personali ha individuato le tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a DPIA (Data Protection Impact Assessment) prima di iniziare il trattamento stesso. L’elenco, disponibile al seguente link https://www.garanteprivacy.it/garante/document?ID=9059358, recepisce le osservazioni esposte dal Comitato europeo per la…
È stato finalmente pubblicato il Decreto Legislativo di armonizzazione del Codice Privacy (D.Lgs. 196/2003) al Regolamento 679/2016, noto anche nel nostro Paese con l’acronimo inglese di GDPR (General Data Protection Regulation). Il decreto, n. 101 pubblicato in Gazzetta Ufficiale ieri, 4 settembre, è stato approvato il 10 agosto ed è rubricato “Disposizioni per l’adeguamento della…
Il Consiglio dei Ministri ha diffuso un comunicato stampa per riferire dell’avvenuta approvazione in via definitiva del decreto legislativo che adegua la normativa nazionale al recente Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, noto come GDPR. Il decreto in…
Il Garante per la protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre del 2018 che vede, al centro delle verifiche degli ispettori dell’Autorità – svolte in collaborazione con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza –, i trattamenti di dati effettuati da aziende e pubbliche…
Il Consiglio dei Ministri, tramite comunicato stampa n° 75/2018 del 21 marzo, ha comunicato di avere “approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art.13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n.163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone…
Una recente circolare dell’ispettorato nazionale del lavoro la n. 5 del 19 febbraio 2018 ha sottolineato le motivazioni che hanno portato alla modifica del modulo di richiesta autorizzazione per installazione di impianti di videosorveglianza evidenziando – tra le altre – che: non appare fondamentale specificare nell’istanza il posizionamento predeterminato e l’esatto numero delle telecamere da…
Il 6 febbraio scorso è stato pubblicato il testo revisionato delle “Guidelines on Personal data breach notification under Regulation 2016/679” formulate dal Gruppo Articolo 29. È da sottolineare che, in tema di tempistiche entro le quali effettuare la notifica, la revisione ha interessato il capitolo II.a.4 inserendovi le seguenti considerazioni: il responsabile del trattamento informa…
Giovedì 8 febbraio si è tenuta presso Polihub, l’incubatore di startup del Politecnico di Milano gestito dalla Fondazione Politecnico di Milano, un workshop dal titolo “GDPR is coming! Come sopravvivere all’entrata in vigore del Regolamento UE sulla data protection”. I consulenti di Avvera hanno aiutato la community di Polihub a comprendere le novità normative contenute…
In data 24 gennaio 2018, la Commissione Europea ha pubblicato un comunicato stampa in cui vengono delineati gli orientamenti volti a facilitare l’applicazione del Regolamento e viene descritto lo stato dei lavori in vista dell’ormai prossima applicazione del GDPR. In questi due anni la Commissione ha evidenziato come sia stata particolarmente attiva nel collaborare con…