Il 30 luglio 2020 è entrato in vigore il decreto legislativo n. 75/2020, che ha attuato la Direttiva PIF (Direttiva UE 2017/13711). Il decreto ha modificato ed esteso il novero dei reati presupposto della responsabilità amministrativa degli enti disciplinata dal D.Lgs n. 231/2001. Le novità riguardano in primo luogo il codice penale, nel quale sono…
Leggi tuttoIl Comitato europeo per la protezione dei dati, durante la sua quarantunesima sessione plenaria ha adottato raccomandazioni (presenti al seguente link: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/recommendations-012020-measures-supplement-transfer_en) sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette “garanzie essenziali europee” in rapporto alle misure di…
Leggi tuttoCon delibera dello scorso 1° ottobre, il Garante per la protezione dei dati personali ha reso nota la formulazione del proprio piano di attività ispettive riferito al periodo luglio – dicembre 2020. Gli accertamenti dell’Autorità saranno svolti anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza. Più in…
Leggi tuttoQualora una vendita di bitcoin venga reclamizzata su un sito-web come una proposta di investimento, e cioè attraverso specifiche informazioni volte a porre i risparmiatori nella condizione di poter valutare se aderire o meno all’iniziativa, ciò che verrebbe a configurarsi è un’attività soggetta ai poteri di vigilanza della Consob (cfr. artt. 91 e ss. TUF),…
Leggi tuttoIl Garante per la protezione dei dati personali con Provvedimento n.148 del 29 luglio 2020 ha stabilito i requisiti di accreditamento per i certificatori GDPR in linea con quanto previsto dell’art. 43 del GDPR. Si ricorda infatti come il GDPR abbia espressamente previsto la possibilità per tutti i soggetti privati e pubblici di ottenere una…
Leggi tuttoNella 37esima sessione plenaria, l’European Data Protection Board (EDPB) ha emanato due importanti linee guida sui concetti di titolare e responsabile del trattamento e sul targeting degli utenti sui social media. Entrambi i documenti, in consultazione pubblica fino al 19 ottobre 2020, si aggiungono così al corposo lavoro interpretativo che l’EDPB sta compiendo fin dalla…
Leggi tuttoL’European Data Protection Board (EDPB) ha pubblicato una serie di FAQ (frequently asked question) volte a chiarire la sua posizione su alcuni punti emersi dalla Sentenza Schrems II, sentenza della Corte di Giustizia Europea dello scorso 16 luglio 2020 che ha invalidato il Privacy Shield. Il documento pubblicato dall’EDPB – in linea ovviamente con le…
Leggi tuttoIn data 16 luglio 2020, la Corte di Giustizia Europea ha dichiarato l’invalidità del cd. Privacy Shield, strumento che consentiva il lecito trasferimento di dati personali dall’Unione Europea agli Stati Uniti d’America (USA). Il Privacy Shield, adottato dalla Commissione Europea con la Decisione 2016/1250 in ossequio anche all’art. 45 del GDPR, era fondato su un…
Leggi tuttoCon una nota del 13 luglio scorso, il Garante per la protezione dei dati personali ha comunicato di aver inflitto una sanzione di circa 17 milioni di euro a Wind Tre SpA ed una ulteriore sanzione di 800 mila euro a Iliad Italia S.p.A. Ciò a fronte di molteplici riscontri, da parte dell’Autorità, di trattamenti…
Leggi tuttoIl Garante per la protezione dei dati personali ha rilasciato un comunicato stampa per rispondere alle prese di posizione di rappresentanti politici e organizzazioni sindacali in merito al recente parere adottato dal Garante per la privacy sulla fatturazione elettronica. L’Autorità ha voluto precisare che il recente parere non riguarda l’istituto della fattura elettronica, ma l’utilizzo…
Leggi tutto
