Il 6 febbraio scorso è stato pubblicato il testo revisionato delle “Guidelines on Personal data breach notification under Regulation 2016/679” formulate dal Gruppo Articolo 29. È da sottolineare che, in tema di tempistiche entro le quali effettuare la notifica, la revisione ha interessato il capitolo II.a.4 inserendovi le seguenti considerazioni: il responsabile del trattamento informa…
Giovedì 8 febbraio si è tenuta presso Polihub, l’incubatore di startup del Politecnico di Milano gestito dalla Fondazione Politecnico di Milano, un workshop dal titolo “GDPR is coming! Come sopravvivere all’entrata in vigore del Regolamento UE sulla data protection”. I consulenti di Avvera hanno aiutato la community di Polihub a comprendere le novità normative contenute…
In data 24 gennaio 2018, la Commissione Europea ha pubblicato un comunicato stampa in cui vengono delineati gli orientamenti volti a facilitare l’applicazione del Regolamento e viene descritto lo stato dei lavori in vista dell’ormai prossima applicazione del GDPR. In questi due anni la Commissione ha evidenziato come sia stata particolarmente attiva nel collaborare con…
Il legislatore italiano continua la sua corsa verso l’adeguamento dell’ordinamento legislativo nazionale al GDPR, introducendo con la Legge di Bilancio 2018 alcune novità in materia privacy. Alcuni commi (dal 1020 e 1024) del primo ed unico articolo della Legge di Bilancio sembrano infatti prescrivere, tre le altre, un’autorizzazione amministrativa per il trattamento di dati personali…
La Corte di Cassazione ha affermato, con la recente sentenza n.30981 pubblicata il 27 dicembre, come gli istituti bancari siano tenuti ad adottare maggiori misure di sicurezza per la tutela dei dati sensibili in loro possesso, operando alla stessa stregua degli enti pubblici. La vicenda di cui la Suprema Corte è stata chiamata a pronunciarsi…
Sarà a breve pubblicata in GU la legge “Nuove disposizioni in materia di iscrizione e funzionamento del registro delle opposizioni e istituzione di prefissi nazionali per le chiamate telefoniche a scopo statistico, promozionale e di ricerche di mercato”. Obiettivo di questo nuovo intervento normativo in tema di telemarketing è, contrariamente ad alcune iniziative paventate nei…
Domani entrerà in vigore la legge 25 ottobre 2017, n. 163. Si tratta della legge di delegazione europea per l’anno 2016-2017 e contiene una delega al Governo perché recepisca mediante suoi decreti direttive e altri atti dell’Unione europea. All’art. 13 della legge il Parlamento formula una delega il governo perché provveda – entro 6 mesi…
I Droni sono oggetti divertenti, tecnologicamente sofisticati, spesso utili, dalle forme a volte bizzarre ed affascinanti. Sempre più spesso li vediamo volare sulle nostre teste e la domanda è: ne facciamo un uso a “prova di privacy”? Già in precedenza sono stati oggetto di interesse della ENAC, l’ente nazionale per l’aviazione civile. Il Garante ha…
“È legittimo il licenziamento del dipendente che copia su una pen drive personale, senza autorizzazione del datore di lavoro, alcuni dati aziendali riservati, anche se queste informazioni non vengono divulgate a terzi”. E’ questo l’orientamento interpretativo della Cassazione che, con la sentenza 25147/2017, stabilisce alcuni importanti principi in tema di sicurezza dei dati aziendali. La…
Il Working Party Art. 29, che ricordiamo riunisce i rappresentanti delle singole Autorità di protezione dati europee, ha pubblicato recentemente alcuni comunicati stampa annunciando alcune nuove iniziative di orientamento rispetto alle novità contenute nel Regolamento 2016/679. L’obiettivo principale del WP29 in questa fase di transizione è quello di anticipare il lavoro che dovrà effettuare il…